На прошлой неделе разработчики VMware выпустили патчи для устранения критической уязвимости CVE-2022-31656 (9,8 балла по шкале CVSS), затрагивающей VMware Workspace ONE Access, Identity Manager и vRealize Automation.Хакер Online
Тогда сообщалось, баг представляет собой проблему обхода аутентификации, затрагивающую пользователей локального домена и позволяющий неаутентифицированным злоумышленникам получить права администратора.Хакер Online
В тот же день было исправлено и несколько других серьезных проблем, включая удаленное выполнение кода (CVE-2022-31658, CVE-2022-31659, CVE-2022-31665), а также повышение привилегии до уровня root (CVE-2022-31660, CVE- 2022-31661, CVE-2022-31664).Хакер Online
Теперь специалисты компании обновили исходный бюллетень безопасности и предупредили, что эксплоиты для CVE-2022-31656 и CVE-2022-31659 уже стали общедоступными.Хакер Online