Разработчики призывают немедленно обновить инструмент удаленного доступа VMware из-за трех критических ошибок

Разработчики призывают немедленно обновить инструмент удаленного доступа VMware из-за трех критических ошибок. Фото: СС0

Недостатки представляют собой уязвимости, позволяющие злоумышленникам обходить аутентификацию и входить в приложение как администраторы. Они получили коды CVE-2022-31685 (обход аутентификации), CVE-202231686 (неверный метод аутентификации) и CVE-2022-31687 (неверный контроль аутентификации). Все они имеют оценку тяжести 9,8 балла по шкале в 10 баллов.

По словам представителей компании, хакеры могут злоупотреблять уязвимостями без какого-либо взаимодействия со стороны жертвы. Они описали потенциальные атаки как имеющие «низкую сложность».

Из сообщения компании:

«Злоумышленник с сетевым доступом к Workspace ONE Assist может получить административный доступ без необходимости аутентификации в приложении. Чтобы обезопасить себя от потенциальной катастрофы, обязательно обновите Workspace ONE Assist до версии 22.10 (89993), если вы являетесь пользователем Windows». 

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Антивирус K7Security Suite используется для заражения вирусом LODEINFO.
• Программа-вымогатель выдаёт себя за антивирусное обновление Windows и опустошает кошельки жертв.
• Хакеры «научили» зловред отключать антивирусы.
• Способный скрываться от 50 антивирусов зловред обнаружили исследователи.