VMware vá các lỗ hổng nghiêm trọng trong Workspace ONE UEM Console

VMware đã thông báo phát hành các bản vá cho lỗ hổng nghiêm trọng SSRF (Server Side Request Forgery) trong VMware Workspace ONE UEM Console.

upload_2021-12-18_0-23-8.png



VMware cho biết những kẻ tấn công có thể khai thác lỗ hổng này để truy cập dữ liệu nhạy cảm trong management console. Lỗ hổng này được gán mã CVE-2021-22054 và điểm CVSS là 9,1.

Để khai thác lỗ hổng, kẻ tấn công cần có quyền truy cập mạng vào UEM, từ đó chúng có thể gửi các request chưa được xác thực và kích hoạt lỗi.

Lỗ hổng an ninh đã được báo cáo riêng cho VMware và đã được nhà cung cấp phát hành bản vá cũng như cách giải quyết.

CVE-2021-22054 đã được vá trong bản phát hành VMware Workspace ONE UEM console phiên bản 21.5.0.37, 21.2.0.27, 20.11.0.40 và 20.0.8.36. VMware Workspace ONE UEM phiên bản 21.9.0.13 trở lên cũng đã được vá lỗi này.

VMware cho biết: “Vấn đề đã được giảm nhẹ trên tất cả các môi trường SaaS bằng các thay đổi về cơ sở hạ tầng sẽ vẫn còn hiệu lực cho đến khi VMware Cloud Operations triển khai các bản vá cần thiết”.

VMware khuyến nghị khách hàng sử dụng Workspace ONE UEM dạng on-premise nên sớm cập nhật bản vá hoặc áp dụng các biện pháp tạm thời như hướng dẫn tại liên kết: https://kb.vmware.com/s/article/87167. Giải pháp được thiết kế để chặn quyền truy cập vào một endpoint cụ thể khi request bao gồm tham số truy vấn ‘url’, do đó loại bỏ khả năng bị khai thác.

Đề xuất cho bạn

Về tác giả: Vương Công Minh

Nếu bạn đang cần Hosting Wordpress nhanh và mạnh. Tôi khuyến nghị bạn tham khảo Bnix.vn - Nhà cung cấp Hosting/VPS/Server Chuyên Nghiệp Hàng Đầu Việt Nam. Đây là nhà cung cấp đang cung cấp hạ tầng để vận hành ICare24H. Bạn có thể trực tiếp trải nghiệm tốc độ Hosting trên trang web Icare24H và đừng quên dùng mã giảm giá ICARE24H để được giảm giá lên đến 49% cho tất cả các dịch vụ nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *