VMware به روز رسانی های امنیتی برای 3 آسیب پذیری حیاتی، در راهکار Workspace ONE Assist را منتشر کرد. این آسیب پذیری ها به مهاجم امکان دور زدن احراز هویت و دسترسی به مجوزهای ادمین شبکه را می دهد.
Workspace ONE Assist به کارشناسان IT و Help Desk که از راه دور کار میکنند و رفع اشکال دستگاهها را از طریق کنسول Workspace ONE انجام میدهند، امکان دسترسی از راه دور، به اشتراک گذاشتن صفحه، مدیریت فایل های سیستم و اجرای دستور از راه دور، میدهد.
این حفره های امنیتی با شماره شناسایی CVE-2022-31685، CVE-2022-31686 و CVE-2022-31687 مشخص می شوند.
مهاجمین احراز هویت نشده، می توانند از این آسیب پذیری برای حملات با پیچیدگی کم که نیاز به واکنش کاربر برای مجوزهای دسترسی ندارد، بهره برداری کنند.
طبق گفته VMware، “یک مهاجم با دسترسی به Workspace ONE Assist ممکن است بتواند مجوزهای دسترسی ادمین را بدون نیاز به احراز هویت از سوی اپلیکیشن به دست گیرد.”
Workspace ONE Assist 22.10
این شرکت باگهای مذکور را به انتشار Workspace ONE Assist 22.10 برای کاربران ویندوز وصله کرده است.
همچنین آسیب پذیری CVE-2022-31688 که از طریق آن مهاجم میتواند کد جاوا اسکریپت دلخواه خود را در ویندوز کاربر هدف تزریق کند و CVE-2022-31689 که امکان احراز هویت بعد از به دست آوردن توکن معتبر را میدهد، وصله شده است.
همه آسیب پذیری هایی که امروز وصله شدن، توسط Jasper Westerman, Jan van der Put, Yanick de Pater و Harm Blankers از گروه امنیت فناوری اطلاعات REQON به VMware گزارش داده شده اند.
در ماه آگست، VMware به ادمین های شبکه هشدار داده بود که آسیب پذیری های دیگری که امکان دور زدن احراز هویت را به مهاجم می دهند، وصله کنند.
در ماه می نیز آسیب پذیری CVE-2022-22972 که آن هم در دور زدن احراز هویت به مهاجم کمک میکرد توسط این شرکت وصله شد.
منبع: https://www.bleepingcomputer.com/
