VMware устранила три критические уязвимости в Workspace ONE Assist

Татьяна Никитина 09 Ноября 2022 - 19:00

...

Компания VMware обновила Workspace ONE Assist, закрыв пять уязвимостей в Windows-приложении, которое айтишники в компаниях используют для дистанционного поиска и устранения неполадок на конечных устройствах.

Три решенные проблемы (с CVE-2022-31685 по CVE-2022-31687) позволяют без аутентификации повысить привилегии до уровня админа и оценены как критические — в 9,8 балла из 10 возможных по шкале CVSS. Эксплойт во всех случаях требует лишь сетевого доступа к Workspace ONE Assist.

В бюллетене VMware эти уязвимости характеризуются следующим образом:

CVE-2022-31685 — возможность обхода аутентификации;
CVE-2022-31686 — несовершенство процедуры проверки подлинности;
CVE-2022-31687 — слабый контроль доступа.

Остальные дыры не столь опасны. Уязвимость CVE-2022-31688 (6,4 балла CVSS) представляет собой возможность межсайтого скриптинга (XSS), возникшую из-за неадекватной санации пользовательского ввода. Эксплойт требует взаимодействия с пользователем и позволяет внедрить произвольный JavaScript-код в текущее окно.

Проблема CVE-2022-31689 (фиксация сессии, 4,2 балла) вызвана некорректной обработкой сеансовых идентификаторов. При наличии действительного токена проблема позволяет успешно пройти аутентификацию и получить доступ к приложению.

Уязвимости подвержены Workspace ONE Assist версий 21.x и 22.x; патчи включены в состав обновления 22.10. Альтернативных способов защиты от эксплойта пользователям не предлагают.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 19:33

Мошенничество Онлайн-мошенничество Общее Лаборатория Касперского

Интерпол и Kaspersky помогли задержать 200 предполагаемых кибермошенников

«Лаборатория Касперского» приняла участие в операции Интерпола Ramz, направленной против киберпреступности на Ближнем Востоке и в Северной Африке. Итог получился внушительный: 201 подозреваемый арестован, ещё 382 человека попали в поле зрения правоохранителей.

Операция проходила с октября 2025 года по февраль 2026-го и стала первой масштабной кампанией Интерпола такого рода в регионе MENA. В ней участвовали представители 13 стран.

Целью были вредоносная активность, фишинг, скам и другие схемы, из-за которых пострадали около 4 тысяч человек.

«Лаборатория Касперского» передала Интерполу технические данные о киберугрозах и инфраструктуре, которую злоумышленники использовали для администрирования и распространения вредоносных программ. В том числе речь шла о серверах, через которые работали преступные схемы.

Всего страны-участницы получили почти 8 тысяч фрагментов данных. Эти сведения помогли запускать расследования, искать скомпрометированные устройства, вычислять серверы и изымать оборудование.

В Катаре на основе полученных данных удалось определить заражённые устройства и уведомить их владельцев. В Иордании полиция нашла компьютер, который использовался в финансовом мошенничестве: жертв уговаривали вложиться в якобы легальную торговую платформу, а после перевода денег доступ к ней просто закрывался.

В Омане правоохранители обнаружили в частном доме сервер с конфиденциальной информацией и отключили его, чтобы остановить дальнейший ущерб. В Алжире заблокировали сайт, где по модели «фишинг как услуга» продавались инструменты для атак, а затем изъяли сервер, компьютер, телефон и жёсткие диски. В Марокко также изъяли устройства с банковскими данными и ПО для фишинговых схем.

Директор управления Интерпола по борьбе с киберпреступностью Нил Джеттон отметил, что операция показала эффективность международного сотрудничества против преступных группировок, которые используют цифровую инфраструктуру почти без границ.

В «Лаборатории Касперского» подчеркнули, что быстрый обмен данными между ИБ-компаниями и правоохранителями помогает не просто красиво писать отчёты, а реально отключать серверы, находить подозреваемых и ломать преступные цепочки.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!