VMware kısa süre önce yöneticiler için VMware Bulut Platformu’ndaki birden çok ürünün birden çok kusurdan etkilendiğine ve bunların arasında kritik bir kimlik doğrulama atlama güvenlik açığı olduğuna dair bir tavsiye uyarısı yayınladı.
Kimlik doğrulama ayrıcalığı olmayan bir saldırgan, bu kritik kusurdan yararlanarak sisteme yönetici erişimi elde edebilecektir.
Kritik kusur CVE-2022-31656 olarak izlendi ve CVSSv3 taban puanı 9.8 olan VNG Security’den Petrus Viet tarafından bildirildi.
Güvenlik açıkları
Aşağıda, tespit edilen tüm güvenlik açıklarından bahsettik: –
- CVE-2022-31656: Kimlik Doğrulamayı Atlama Güvenlik Açığı
- CVE-2022-31657: URL Enjeksiyon Güvenlik Açığı
- CVE-2022-31658: JDBC Enjeksiyonu Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-31659: SQL Injection Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-31660: Yerel Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2022-31661: Yerel Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2022-31662: Yol geçişi güvenlik açığı
- CVE-2022-31663: Siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı
- CVE-2022-31664: Yerel Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2022-31665: JDBC Enjeksiyonu Uzaktan Kod Yürütme Güvenlik Açığı
Etkilenen Ürünler
Aşağıda, etkilenen tüm ürünlerden bahsettik: –
- VMware Workspace ONE Erişimi (Erişim)
- VMware Workspace ONE Erişim Bağlayıcısı (Erişim Bağlayıcısı)
- VMware Kimlik Yöneticisi (vIDM)
- VMware Identity Manager Bağlayıcı (vIDM Bağlayıcı)
- VMware vRealize Otomasyonu (vRA)
- VMware Bulut Vakfı
- vRealize Suite Yaşam Döngüsü Yöneticisi
Kritik Yama
VMSA’daki talimatlara uygun olarak, bu kritik güvenlik açığı en kısa sürede yamalanmalı veya azaltılmalıdır.
Her ortamın kendine has özellikleri, risk toleransı ve kendine özgü güvenlik kontrolleri vardır. Bu nedenle, kendi yolunda ilerlemek için gerekli adımları atmak müşterinin sorumluluğundadır.
Ancak, güvenlik açığının ciddiyeti nedeniyle derhal harekete geçilmesinin şiddetle tavsiye edildiğine dikkat edilmelidir. Önemli kimlik doğrulama atlama güvenlik açığı, CVE-2022-31656 henüz vahşi ortamda kullanılmamıştır.
Geçici çözümün kullanılabilirliği
Cihazlarınızı hemen CVE-2022-31656 güvenlik açığına karşı yamalayamazsanız, şirket geçici bir çözüm sağlamıştır.
Bu yılın başlarında VMware, neredeyse aynı kritik güvenlik açığı “CVE-2022-22972” için aşağıdaki ürünlere yama uyguladı:-
- Çalışma Alanı BİR Erişim
- VMware Kimlik Yöneticisi (vIDM)
- vRealize Otomasyonu
Ancak bu geçici çözüm, VMware tarafından önerilmez. CVE-2022-31656 auth bypass güvenlik açığını tamamen azaltmak için güvenlik açığı bulunan ürünlere yama uygulanmalıdır.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.