Các lỗ hổng có định danh CVE-2021-22002 và CVE-2021-22003 ảnh hưởng đến VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation và vRealize Suite Lifecycle Manager. Lỗ hổng được báo cáo bởi nhà nghiên cứu Suleyman Bayir của Trendyol.
VMware cho biết: "Tin tặc có quyền truy cập mạng vào cổng 443 có thể giả mạo các tiêu đề máy chủ nhằm truy cập vào ứng dụng web /cfg. Đồng thời có thể truy cập đến điểm cuối của công cụ chuẩn đoán /cfg mà không cần xác thực."
Cùng với đó, VMware cũng vá một lỗ hổng lộ lọt thông tin ảnh hướng đến VMware Workspace One Access và Identity Manager thông qua giao diện đăng nhập bị tiết lộ trên cổng 7443. Tin tặc có quyền truy cập mạng vào cổng 7443 có thể thực hiện tấn công brute-force để đánh cắp thông tin xác thực.
VMware khuyến cáo khách hàng cập nhật lên phiên bản mới nhất. Đối với những khách hàng không thể nâng cấp lên phiên bản mới nhất, VMware đang cung cấp tập lệnh giải pháp cho lỗ hổng CVE-2021-22002, có thể được triển khai độc lập mà không cần sử dụng thiết bị vRA ngoại tuyến.
M.H
10:00 | 25/07/2021
13:00 | 09/09/2021
08:00 | 23/08/2021
09:00 | 02/02/2023
09:00 | 05/07/2021
14:00 | 27/09/2021
15:00 | 31/08/2021
17:00 | 25/02/2021
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 24/10/2023
Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024