VMware Çalışma Alanı Kusuru, Saldırganın Kötü Amaçlı Kaynağa Yönlendirilmesine İzin Veriyor


VMware Workspace Kusuru, Saldırganın Kullanıcıyı Kötü Amaçlı Kaynağa Yönlendirmesine İzin Veriyor

VMware Workspace ONE UEM konsolunda, CVSS puanı 8,8 olan ve önem derecesi ‘Önemli’ olarak sınıflandırılan CVE-2023-20886 olarak tanımlanan açık yönlendirme güvenlik açığı.

Saldırgan, bu güvenlik açığını kullanarak kurbanı, SAML yanıtının çalınması amaçlanan kötü amaçlı bir web sitesine yönlendirebilir.

DÖRT

Böylece kurbanın Workspace ONE UEM konsoluna saldırgan, kurban kullanıcının oturum açma kimlik bilgilerini kullanarak erişebilir.

VMware, tavsiye belgesinde “Kötü niyetli bir aktör, kurbanı bir saldırgana yönlendirebilir ve mağdur kullanıcı olarak oturum açmak için SAML yanıtını alabilir” dedi.

VMware Workspace ONE UEM, işletmelerin giyilebilir cihazlar, dizüstü bilgisayarlar, masaüstü bilgisayarlar, tabletler ve akıllı telefonlar da dahil olmak üzere tüm cihazlarını tek bir arayüzden yönetmesine olanak tanıyan birleşik bir uç nokta yönetimi (UEM) çözümüdür.

Giderlerden tasarruf sağlayabilecek, BT operasyonlarını basitleştirebilecek ve kuruluşların güvenlik duruşunu güçlendirebilecek etkili ve uyarlanabilir bir UEM çözümüdür.

VMware, etkilenen ürünlerdeki bu güvenlik açığını gidermek için güncellemeler yayınladı. Crowdstrike’tan D’Angelo Gonzalez bu sorunu bildirdi.

Etkilenen Ürünler

CVE-2023-20886, aşağıdaki VMware Workspace ONE UEM sürümlerini etkiler:

  • Çalışma Alanı ONE UEM 2302
  • Çalışma Alanı ONE UEM 2212
  • Çalışma Alanı ONE UEM 2209
  • Çalışma Alanı ONE UEM 2206
  • Çalışma Alanı ONE UEM 2203

Yayınlanan Yamalar

Workspace ONE UEM’in yamalı sürümleri aşağıdaki gibidir:

  • Workspace ONE UEM 23.2.0.10
  • Workspace ONE UEM 22.12.0.20
  • Workspace ONE UEM 22.9.0.29
  • Workspace ONE UEM 22.6.0.36
  • Çalışma Alanı ONE UEM 22.3.0.48

“Önemli” olarak sınıflandırılır ve saldırganın gizli kurumsal bilgi ve kaynakları ele geçirebilmesi nedeniyle bu çözümü kullanan şirket için tehlike oluşturur.

Bu nedenle VMware, Kuruluşlara mümkün olan en kısa sürede yamalı bir sürüme güncelleme yapmalarını tavsiye ediyor.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link