VMware phát hành các bản vá cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm. (CVE-2021-22573, CVE-2022-22973). ***Đã có bản vá***

  • VMware đã phát hành các bản vá cho hai lỗ hổng bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation. Các lỗ hổng này có thể bị lợi dụng để khai thác và cài backdoor vào các mạng doanh nghiệp.
  • Được biết đến với mã định danh CVE-2022-22972 (CVSS: 9,8), lỗ hổng cho phép hacker có quyền truy cập mạng vào UI có được quyền truy cập admin mà không cần xác thực.
  • CVE-2022-22973 (điểm CVSS: 7,8), lỗ hổng cho phép nâng cao đặc quyền thành người dùng root trên các ứng dụng ảo.
  • Các lỗ hổng của VMWare được vá vào tháng trước như CVE-2022-22954 và CVE-2022-22960 đang được khai thác tích cực. Hơn 3/4 số IP của kẻ tấn công, khoảng 76%, được cho là có nguồn gốc từ Hoa Kỳ, tiếp theo là Anh (6%), Nga (6%), Úc (5%), Ấn Độ (2%), Đan Mạch (1%) và Pháp (1%).
  • Người dùng nên nhanh chóng cập nhật các bản vá để tránh nguy cơ bị khai thác.

Chi tiết xem thêm tại: Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
Chi tiết