Разработчики призывают немедленно обновить инструмент удаленного доступа VMware из-за трех критических ошибок
Разработчики призывают немедленно обновить инструмент удаленного доступа VMware из-за трех критических ошибок. Фото: СС0
Недостатки представляют собой уязвимости, позволяющие злоумышленникам обходить аутентификацию и входить в приложение как администраторы. Они получили коды CVE-2022-31685 (обход аутентификации), CVE-202231686 (неверный метод аутентификации) и CVE-2022-31687 (неверный контроль аутентификации). Все они имеют оценку тяжести 9,8 балла по шкале в 10 баллов.
По словам представителей компании, хакеры могут злоупотреблять уязвимостями без какого-либо взаимодействия со стороны жертвы. Они описали потенциальные атаки как имеющие «низкую сложность».
Из сообщения компании:
«Злоумышленник с сетевым доступом к Workspace ONE Assist может получить административный доступ без необходимости аутентификации в приложении. Чтобы обезопасить себя от потенциальной катастрофы, обязательно обновите Workspace ONE Assist до версии 22.10 (89993), если вы являетесь пользователем Windows».
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было