جلوگیری از آسیب پذیری های امنیتی محصولات شرکت vmware در سال 2022 با به روزرسانی جدید
Vmware ارائهدهنده خدمات مجازیسازی روز سهشنبه 2.8.2022بهروزرسانیهایی را برای رفع 10 نقص امنیتی که بر چندین محصول تاثیر میگذاشتند ارایه کرد.این اسیب پذیری های امنیتی به مهاجمان ،اجازه انجام اقدامات مخرب و سو استفاده را روی محصولات مهم این کمپانی میدادند.
این سومین نسخه مشابه از VMware در سال 2022 است. این الگو با VMSA-2022-0011 در آوریل شروع شد و در ماه می با VMSA-2022-0014 ادامه یافت.
مشکلاتی که ردیابی شده است بر VMware Workspace ONE Access، Workspace ONE Access Connector، Identity Manager، Identity Manager Connector، vRealize Automation، Cloud Foundation، vRealize Suite Lifecycle Manager تاثیر گذار بودند.
شدیدترین نقص CVE-2022-31656 (امتیاز CVSS: 9.8) است، یک آسیبپذیری bypass احراز هویت که کاربران Domain را تحت تأثیر قرار میدهد و میتواند توسط یک مهاجم با دسترسی به شبکه برای به دست آوردن دسترسی ادمین مورد استفاده قرار گیرد.
همچنین سه آسیبپذیری اجرای تزریق JDBC و SQL است که میتواند توسط یک مدیر و دسترسی به شبکه مورد استفاده قرار گیرد توسط این به روز رسانی Vm ware از وقوع انها جلوگیری کرده است.