VMware vá các lỗ hổng nghiêm trọng trong Workspace ONE UEM Console

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
VMware vá các lỗ hổng nghiêm trọng trong Workspace ONE UEM Console
VMware đã thông báo phát hành các bản vá cho lỗ hổng nghiêm trọng SSRF (Server Side Request Forgery) trong VMware Workspace ONE UEM Console.

upload_2021-12-18_0-23-8.png

VMware cho biết những kẻ tấn công có thể khai thác lỗ hổng này để truy cập dữ liệu nhạy cảm trong management console. Lỗ hổng này được gán mã CVE-2021-22054 và điểm CVSS là 9,1.

Để khai thác lỗ hổng, kẻ tấn công cần có quyền truy cập mạng vào UEM, từ đó chúng có thể gửi các request chưa được xác thực và kích hoạt lỗi.

Lỗ hổng an ninh đã được báo cáo riêng cho VMware và đã được nhà cung cấp phát hành bản vá cũng như cách giải quyết.

CVE-2021-22054 đã được vá trong bản phát hành VMware Workspace ONE UEM console phiên bản 21.5.0.37, 21.2.0.27, 20.11.0.40 và 20.0.8.36. VMware Workspace ONE UEM phiên bản 21.9.0.13 trở lên cũng đã được vá lỗi này.

VMware cho biết: “Vấn đề đã được giảm nhẹ trên tất cả các môi trường SaaS bằng các thay đổi về cơ sở hạ tầng sẽ vẫn còn hiệu lực cho đến khi VMware Cloud Operations triển khai các bản vá cần thiết".

VMware khuyến nghị khách hàng sử dụng Workspace ONE UEM dạng on-premise nên sớm cập nhật bản vá hoặc áp dụng các biện pháp tạm thời như hướng dẫn tại liên kết: https://kb.vmware.com/s/article/87167. Giải pháp được thiết kế để chặn quyền truy cập vào một endpoint cụ thể khi request bao gồm tham số truy vấn 'url', do đó loại bỏ khả năng bị khai thác.

Nguồn: Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-22054 vmware workspace one uem console
Bên trên