Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in VMware Workspace One Access waarvoor vorige week een update verscheen, zo heeft VMware bevestigd. Workspace One is een platform waarmee organisaties apps op smartphones, tablets en laptops kunnen installeren en beheren.

Een kwetsbaarheid in de software, aangeduid als CVE-2022-22954, maakt het mogelijk voor een ongeauthenticeerde aanvaller om door middel van server-side template injection willekeurige code op het systeem uit te voeren. Server-side template injection is een kwetsbaarheid die zich voordoet wanneer een aanvaller kwaadaardige code in een template op de server kan injecteren, die vervolgens wordt uitgevoerd.

De impact van het beveiligingslek in VMware Workspace One Access is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Op 6 april bracht VMware een beveiligingsupdate voor de kwetsbaarheid uit en liet toen weten dat er nog geen misbruik van het lek werd gemaakt. Gisteren voegde VMware een update aan de advisory toe waarin het stelt dat misbruik nu wel plaatsvindt. Eerder hadden ook al verschillende securitybedrijven en experts misbruik van het lek gemeld. Daarbij zouden kwetsbare systemen met cryptominers worden geïnfecteerd. Het Dutch Institute for Vulnerability Disclosure (DIVD) gaat kwetsbare organisaties over het lek waarschuwen.