image

VMware bevestigt misbruik van kritieke kwetsbaarheid in Workspace One

donderdag 14 april 2022, 16:00 door Redactie, 0 reacties

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in VMware Workspace One Access waarvoor vorige week een update verscheen, zo heeft VMware bevestigd. Workspace One is een platform waarmee organisaties apps op smartphones, tablets en laptops kunnen installeren en beheren.

Een kwetsbaarheid in de software, aangeduid als CVE-2022-22954, maakt het mogelijk voor een ongeauthenticeerde aanvaller om door middel van server-side template injection willekeurige code op het systeem uit te voeren. Server-side template injection is een kwetsbaarheid die zich voordoet wanneer een aanvaller kwaadaardige code in een template op de server kan injecteren, die vervolgens wordt uitgevoerd.

De impact van het beveiligingslek in VMware Workspace One Access is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Op 6 april bracht VMware een beveiligingsupdate voor de kwetsbaarheid uit en liet toen weten dat er nog geen misbruik van het lek werd gemaakt. Gisteren voegde VMware een update aan de advisory toe waarin het stelt dat misbruik nu wel plaatsvindt. Eerder hadden ook al verschillende securitybedrijven en experts misbruik van het lek gemeld. Daarbij zouden kwetsbare systemen met cryptominers worden geïnfecteerd. Het Dutch Institute for Vulnerability Disclosure (DIVD) gaat kwetsbare organisaties over het lek waarschuwen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.