Cảnh báo lỗ hổng nghiêm trọng trong VMware

Mới đây, VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.

Đáng lưu ý, lỗ hổng CVE-2022-31656 do chuyên gia an ninh mạng người Việt báo cáo, được đánh giá ở mức độ cực kỳ nghiêm trọng với điểm 9,8/10 theo thang CVSSv3.

Các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng CVE-2022-31656 bao gồm:

• VMware Workspace ONE Access (Access)

• VMware Workspace ONE Access Connector (Access Connector)

• VMware Identity Manager (vIDM)

• VMware Identity Manager Connector (vIDM Connector)

• VMware vRealize Automation (vRA)

• VMware Cloud Foundation vRealize Suite Lifecycle Manager

Bên cạnh vá lỗ hổng CVE-2022-31656, VMware cũng khắc phục các lỗ hổng khác như lỗ hổng thực thi mã từ xa CVE-2022-31658, CVE-2022-31659, CVE-2022-31665, lỗ hổng leo thang đặc quyền CVE-2022-31660, CVE-2022-31661, CVE-2022-31664.

Theo VMware chưa có bằng chứng nào cho thấy lỗ hổng CVE-2022-31656 đã bị tin tặc khai thác thành công trong thực tế.

Thùy Chi (T/h)