Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

VMware устранила критическую уязвимость, затрагивающую локальных пользователей домена во многих продуктах. Брешь отслеживается под идентификатором CVE-2022-31656, она позволяет обойти аутентификацию и получить права администратора.

«Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить права администратора без необходимости проходить аутентификацию», — объясняет VMware в уведомлении.

По словам корпорации, проблема затрагивает продукты Workspace ONE Access, Identity Manager и vRealize Automation. Причем уязвимость получила 9,8 балла из 10 по шкале CVSS, что дает ей статус критической.

Если организация по какой-либо причине не может срочно установить патчи, ей следует воспользоваться одним из обходных путей, описанных в статьях базы знаний.

VMware поблагодарила исследователя под псевдонимом PetrusViet из VNG Security за сообщение о критической дыре. Помимо нее, разработчик устранили ещё ряд багов:

  • CVE-2022-31657 — URL-инъекция
  • CVE-2022-31658 – удаленное выполнение кода
  • CVE-2022-31659 – удаленная SQL-инъекция
  • CVE-2022-31660 – локальное повышение прав
  • CVE-2022-31661 – ещё одно локальное повышение прав
  • CVE-2022-31662 – обход пути (Path traversal)
  • CVE-2022-31663 – межсайтовый скриптинг
  • CVE-2022-31664 – локальное повышение прав
  • CVE-2022-31665 – удаленная JDBC- инъекция
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая четвертая компания в России понесла убытки из-за мошенников

Согласно исследованию компании edna, 25% российских компаний понесли прямые финансовые убытки в результате действий мошенников. Ещё 18% сообщили о росте операционных расходов. Кроме того, 42% опрошенных отметили, что за последний год объём фрод-трафика увеличился.

Как сообщает РИА Новости, в опросе приняли участие 1328 респондентов — предприниматели, владельцы бизнеса, топ-менеджеры средних и крупных компаний.

Четверть компаний столкнулись с прямыми убытками от мошеннических действий. Ещё 18% указали на рост операционных затрат. Эксперты отмечают, что фрод не только приводит к потерям, но и «засоряет» данные, мешая принимать обоснованные решения и снижая эффективность маркетинговых кампаний.

«Мошенники искусственно увеличивают объёмы СМС-трафика, из-за чего рекламные бюджеты расходуются впустую — без привлечения реальных клиентов. Компания платит за фиктивный спрос и несуществующих пользователей, теряя средства и не получая отдачи. Это приводит к росту затрат на рассылки и искажает ключевые метрики вовлечённости», — пояснил бизнес-партнёр edna Кирилл Гречкин.

Ещё 20% опрошенных сталкивались с перебоями в работе, связанными с мошенничеством — чаще всего из-за всплеска обращений в контакт-центры от клиентов, получивших фишинговые письма. Кроме того, 12% сообщили об оттоке сотрудников, а 14% — о репутационных потерях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru