IT Total in english

Security Alert

Kritiska sårbarheter i VMWare! Patchar släppta

WMware släppte igår kväll flera uppdateringar för kritiska och allvarliga sårbarheter. Drabbade produkter är bla Workspace One och One Access, men även andra produkter. 

Totalt handlar det om åtta stycken hål som återfinns och drabbar VMware Workspace ONE Access, Identity Manager (tidigare vIDM), vRealize Automation (vRA), Cloud Foundation och Suite Lifecycle Manager. Fem av dessa sårbarheter är klassade kritiska. 

Dom första sårbarheterna är klassade CVSS 9.8 med id CVE-2022-22954. Dom handlar om ”remote code execution och drabbar både Workspace ONE Access and Identity Manager. 

 

Förutom detta har även sårbarheter hittats i ramverket för autentisering, OAuth2 ACS framework i Workspace One Access. Detta kan leda till att en aktör kan få fri access i en sårbar miljö, iom att man går runt autentiseringen. 

 

Om ni använder några av dessa produkter, se till att planera för patchning per omgående. 

 

Mer information och patchar hittar du nedan. 

https://www.vmware.com/security/advisories/VMSA-2022-0011.html 

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.