تصحيح خطأ جديد في مساحة عمل VMware ,بعد أسبوع من إصدار VMware تصحيحات لإصلاح ثماني ثغرات أمنية في VMware Workspace ONE Access ، بدأت الجهات الفاعلة في مجال التهديد في استغلال أحد العيوب الخطيرة.
تم تتبع المشكلة الحرجة كـ CVE-2022-22954. وهي تتعلق بالثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تنبع من إدخال القالب من جانب الخادم في VMware Workspace ONE Access and Identity Manager. تم تصنيف الخطأ 9.8 في الخطورة.
أشارت الشركة في استشاريها إلى أن “فاعلًا ضارًا لديه إمكانية الوصول إلى الشبكة يمكنه تشغيل إدخال قالب من جانب الخادم قد يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد”.
منذ ذلك الحين. قام مزود خدمات الظاهرية بمراجعة نشرته لتحذير العملاء من الاستغلال المؤكد ل CVE-2022-22954 الذي يحدث في البرية. كما أكدت شركة الأمن السيبراني Bad Packets أنها اكتشفت محاولات لتسليح الثغرة الأمنية.
تجدر الإشارة إلى أن التصحيحات التي تم شحنها الأسبوع الماضي تعالج سبع نقاط ضعف أخرى في VMware Workspace ONE Access و VMware Identity Manager و VMware vRealize Automation و VMware Cloud Foundation و vRealize Suite Lifecycle Manager. أربعة منها تم تصنيفها على أنها بالغة الأهمية. واثنتان منها مهمتان. و تم تصنيف أحدهما على أنه متوسط.
في ضوء الاستغلال المتكرر لمنتجات VMWare من قبل مجموعات الدول القومية والجهات الفاعلة في مجرمي الإنترنت. و يتحرك المستخدمون بسرعة للترقية إلى أحدث إصدار.
حذر برنامج VMware الأسبوع الماضي: “يجب تصحيح هذه الثغرة الخطيرة أو التخفيف من حدتها على الفور”. “تداعيات هذا الضعف خطيرة”.
تصحيح خطأ جديد في مساحة عمل VMware. اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.