أصدرت VMware تصحيحات لاحتواء عيبين أمنيين يؤثران على Workspace ONE Access و Identity Manager و vRealize Automation التي يمكن استغلالها في شبكات المؤسسات الخلفية.
أول خطأ أمني، تم تتبعه على أنه CVE-2022-22972 (درجة CVSS: 9.8)، يتعلق بتجاوز المصادقة الذي يمكن أن يُمكِّن أحد الفاعلين من الوصول إلى الشبكة إلى واجهة المستخدم للحصول على وصول إداري دون مصادقة مسبقة.
CVE-2022-22973 (درجة CVSS: 7.8)، الخطأ الآخر، هو حالة تصعيد الامتيازات المحلية التي يمكن أن تمكن مهاجمًا لديه وصول محلي لرفع الامتيازات إلى المستخدم "root" على الأجهزة الافتراضية الضعيفة.
قال VMware: "من المهم للغاية أن تتخذ خطوات بسرعة لتصحيح أو تخفيف هذه المشكلات في عمليات النشر المحلية".
يأتي الكشف بعد تحذير من وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) بأن مجموعات التهديدات المستمرة المتقدمة (APT) تستغل CVE-2022-22954 و CVE-2022-22960 - عيبان آخران في برنامج VMware تم إصلاحهما في أوائل الشهر الماضي: بشكل منفصل و في تركيبة.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق