VMware устранила три критические уязвимости в Workspace ONE Assist

VMware устранила три критические уязвимости в Workspace ONE Assist

VMware устранила три критические уязвимости в Workspace ONE Assist

Компания VMware обновила Workspace ONE Assist, закрыв пять уязвимостей в Windows-приложении, которое айтишники в компаниях используют для дистанционного поиска и устранения неполадок на конечных устройствах.

Три решенные проблемы (с CVE-2022-31685 по CVE-2022-31687) позволяют без аутентификации повысить привилегии до уровня админа и оценены как критические — в 9,8 балла из 10 возможных по шкале CVSS. Эксплойт во всех случаях требует лишь сетевого доступа к Workspace ONE Assist.

В бюллетене VMware эти уязвимости характеризуются следующим образом:

  • CVE-2022-31685 — возможность обхода аутентификации;
  • CVE-2022-31686 — несовершенство процедуры проверки подлинности;
  • CVE-2022-31687 — слабый контроль доступа.

Остальные дыры не столь опасны. Уязвимость CVE-2022-31688 (6,4 балла CVSS) представляет собой возможность межсайтого скриптинга (XSS), возникшую из-за неадекватной санации пользовательского ввода. Эксплойт требует взаимодействия с пользователем и позволяет внедрить произвольный JavaScript-код в текущее окно.

Проблема CVE-2022-31689 (фиксация сессии, 4,2 балла) вызвана некорректной обработкой сеансовых идентификаторов. При наличии действительного токена проблема позволяет успешно пройти аутентификацию и получить доступ к приложению.

Уязвимости подвержены Workspace ONE Assist версий 21.x и 22.x; патчи включены в состав обновления 22.10. Альтернативных способов защиты от эксплойта пользователям не предлагают.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Indeed PAM стал совместим с РЕД ОС для контроля привилегированного доступа

Российские ИТ-компании «Индид» и «РЕД СОФТ» объявили о технологическом партнёрстве. Главная цель — усилить контроль над привилегированным доступом к ИТ-системам и упростить переход организаций на отечественное ПО.

Компании провели интеграцию решения Indeed PAM (система управления привилегированным доступом от «Индид») с операционной системой РЕД ОС 8 на базе Linux.

Теперь можно централизованно управлять действиями пользователей с расширенными правами на компьютерах с РЕД ОС, фиксировать все действия в сессиях и использовать многофакторную аутентификацию.

Интеграция особенно актуальна на фоне усиления требований регуляторов и роста интереса к импортонезависимым технологиям. РЕД ОС входит в реестр Минцифры и может применяться в инфраструктуре, где требуется повышенный уровень защиты.

В «Индид» подчёркивают, что это сотрудничество позволяет создать надёжную систему контроля доступа на базе российского софта. В «РЕД СОФТ» добавляют, что партнёрство поможет организациям быстрее и проще перейти на отечественные решения, снизив тем самым риски кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru