VMware phát hành các bản vá quan trọng cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm(CVE-2022-22954 đến CVE-2022-22961)

  • VMware đã phát hành các bản vá cho tám lỗ hổng trên các sản phẩm của mình, một số lỗ hổng trong số đó có thể bị khai thác để khởi động các cuộc tấn công thực thi mã từ xa.
  • Được định danh từ CVE-2022-22954 đến CVE-2022-22961 (điểm CVSS: 5,3 - 9,8), các vấn đề ảnh hưởng đến VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation và vRealize Suite Lifecycle Manager.
  • Năm trong số 8 lỗi được xếp hạng nghiêm trọng, 2 lỗi xếp hạng mức độ cao và 1 lỗi xếp hạng trung bình.
  • Danh sách các lỗ hổng bao gồm: CVE-2022-22954 (điểm CVSS: 9,8); CVE-2022-22955 & CVE-2022-22956 (Điểm CVSS: 9,8); CVE-2022-22957 & CVE-2022-22958 (Điểm CVSS: 9,1); CVE-2022-22959 (điểm CVSS: 8,8); CVE-2022-22960 (điểm CVSS: 7,8); CVE-2022-22961 (Điểm CVSS: 5,3).
  • Vmware cho biết chưa có bất kỳ bằng chứng nào cho thấy các lỗ hổng bảo mật đã bị khai thác trong thực tế. Người dùng được khuyến nghị cập nhật ngay lập tức để tranh các rủi ro bảo mật.

Chi tiết tham khảo tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
Chi tiết