Команда VMware призывает немедленно обновить ПО из-за серьёзной уязвимости

Команда VMware выпустила исправление для серьезной уязвимости, затрагивающей ряд ее продуктов. Разработчик предупреждает о чрезвычайной опасности ситуации и призывает немедленно обновить ПО.
Команда VMware призывает немедленно обновить ПО из-за серьёзной уязвимости

Команда VMware призывает немедленно обновить ПО из-за серьёзной уязвимости. Фото: СС0

Компания выпустила отчёт по безопасности, в котором говорится, что она исправила в общей сложности десять уязвимостей. Среди них CVE-2022-31656 с уровнем серьезности 9,8. Недостаток обнаружен в Workspace ONE Access, Identity Manager и vRealize Automation от VMware.

Из заявления команды VMware: 

«Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации». 

Другими словами, хакер может использовать уязвимость для получения прав администратора удаленно. 

На данный момент нет никаких доказательств того, что уязвимость используется в реальных условиях. Тем не менее, компания призвала своих пользователей не ждать, пока кто-то пострадает, прежде чем применять исправление.

Из заявления команды VMware: 

«Чрезвычайно важно, чтобы вы быстро предприняли шаги для исправления или устранения этих проблем в локальных развертываниях. Это статья сaйта Ст артпак. Если ваша организация использует методологии ITIL для управления изменениями, это будет считаться «экстренным» изменением». 

Startpack подготовиk список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Apple раскрыла планы отказа от паролей
Microsoft представляет новые инструменты безопасности 
В «Сколково» стартовала программа edtech-акселератора ED2
Ещё…