Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

VMware: corrette due vulnerabilità a rischio exploit

VMware ha rilasciato la patch per due vulnerabilità a rischio exploit in Workspace ONE Access, Identity Manager e vRealize Automation.
VMware ha rilasciato la patch per due vulnerabilità a rischio exploit in Workspace ONE Access, Identity Manager e vRealize Automation.
Link copiato negli appunti

Nel corso delle ultime ore, VMware ha rilasciato due patch per correggere delle vulnerabilità scovate in Workspace ONE Access, Identity Manager e vRealize Automation che erano a rischio backdoor.

VMware: scovate e corrette le falle CVE-2022-22972 e CVE-2022-22973

Il primo dei due bug è quello siglato come CVE-2022-22972, ha un punteggio CVSS pari a 9,8 e riguarda un bypass di autenticazione che avrebbe potuto consentire a un malintenzionato con accesso alla rete all'interfaccia utente di ottenere l'accesso amministrativo senza previa autenticazione.

L’altra vulnerabilità, invece, è quella siglata come CVE-2022-22973, ha un punteggio CVSS di 7,8 e riguarda l’escalation dei privilegi locali che avrebbe potuto consentire a un utente malintenzionato con accesso locale di elevare i privilegi all'utente "root" su macchine virtuali vulnerabili.

Riportiamo di seguito quanto dichiarato da VMware al riguardo.

È estremamente importante adottare rapidamente misure per correggere o mitigare questi problemi nelle distribuzioni locali.

A dare l’allerta sull’urgenza nell’applicare le patch sono state le agenzie americane, ma pure la locale Agenzia per la Cybersicurezza Nazionale (ACN). Il motivo è che le minacce informatiche non dormono mai. I malintenzionati potrebbero infatti effettuare un reverse-enginering del codice utilizzato per le patch, il che consentirebbe loro di risolvere le vulnerabilità e sviluppare codici malevoli in grado di sfruttarle.

Per evitare di incappare in spiacevoli e rischiose situazioni, oltre che installare immediatamente le patch una volta disponibili, è sempre bene equipaggiare computer e device vari con un buon antivirus, come nel caso del Norton 360 Premium che è in sconto del 57% sull'abbonamento annuale e del 47% su quello di due anni.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Ti consigliamo anche