Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

VMware устранила критическую уязвимость, затрагивающую локальных пользователей домена во многих продуктах. Брешь отслеживается под идентификатором CVE-2022-31656, она позволяет обойти аутентификацию и получить права администратора.

«Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить права администратора без необходимости проходить аутентификацию», — объясняет VMware в уведомлении.

По словам корпорации, проблема затрагивает продукты Workspace ONE Access, Identity Manager и vRealize Automation. Причем уязвимость получила 9,8 балла из 10 по шкале CVSS, что дает ей статус критической.

Если организация по какой-либо причине не может срочно установить патчи, ей следует воспользоваться одним из обходных путей, описанных в статьях базы знаний.

VMware поблагодарила исследователя под псевдонимом PetrusViet из VNG Security за сообщение о критической дыре. Помимо нее, разработчик устранили ещё ряд багов:

  • CVE-2022-31657 — URL-инъекция
  • CVE-2022-31658 – удаленное выполнение кода
  • CVE-2022-31659 – удаленная SQL-инъекция
  • CVE-2022-31660 – локальное повышение прав
  • CVE-2022-31661 – ещё одно локальное повышение прав
  • CVE-2022-31662 – обход пути (Path traversal)
  • CVE-2022-31663 – межсайтовый скриптинг
  • CVE-2022-31664 – локальное повышение прав
  • CVE-2022-31665 – удаленная JDBC- инъекция
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru