Cảnh báo lỗ hổng nghiêm trọng trong VMware

09:00 | 09/08/2022 | TIN TỨC SẢN PHẨM

VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.

Cảnh báo lỗ hổng nghiêm trọng trong VMware

Đáng lưu ý, lỗ hổng CVE-2022-31656 do chuyên gia an ninh mạng người Việt báo cáo, được đánh giá ở mức độ cực kỳ nghiêm trọng với điểm 9,8/10 theo thang CVSSv3.

Các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng CVE-2022-31656 bao gồm:

VMware Workspace ONE Access (Access)
VMware Workspace ONE Access Connector (Access Connector)
VMware Identity Manager (vIDM)
VMware Identity Manager Connector (vIDM Connector)
VMware vRealize Automation (vRA)
VMware Cloud Foundation vRealize Suite Lifecycle Manager

Bên cạnh vá lỗ hổng CVE-2022-31656, VMware cũng khắc phục các lỗ hổng khác như lỗ hổng thực thi mã từ xa CVE-2022-31658, CVE-2022-31659, CVE-2022-31665, lỗ hổng leo thang đặc quyền CVE-2022-31660, CVE-2022-31661, CVE-2022-31664.

Theo VMware chưa có bằng chứng nào cho thấy lỗ hổng CVE-2022-31656 đã bị tin tặc khai thác thành công trong thực tế.

M.H

‹ › ×

Tin liên quan

Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware

09:00 | 02/02/2023

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

VMware phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng

16:00 | 21/02/2022

VMware đã phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.

Bản cập nhật VMware vá lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng

14:00 | 14/06/2023

Ngày 7/6 VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng Aria Operations for Networks, đây là lỗ hổng nguy hiểm khiến các doanh nghiệp phải hứng chịu các cuộc tấn công thực thi mã từ xa.

VMware vá lỗ hổng nghiêm trọng trong công cụ dành cho Windows

09:00 | 05/07/2021

VMware đã phát hành bản vá cho một lỗ hổng nghiêm trọng trong VMware Tools dành cho Windows. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với đặc quyền nâng cao.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trên vRealize Operations

13:00 | 09/09/2021

VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có 4 lỗ hổng được đánh giá nghiêm trọng.

Tin cùng chuyên mục

65 triệu người tiêu dùng tại Anh kiện Google vi phạm luật cạnh tranh

13:00 | 21/09/2023

Theo tờ The Guardian của Anh, Google đang phải đối mặt với vụ kiện mới ở nước này và bị yêu cầu bồi thường thiệt hại khoảng 7 tỷ Bảng Anh (tương đương 8,7 tỷ USD). Đơn kiện thay mặt cho 65 triệu người tiêu dùng Anh đã được đệ trình lên Tòa phúc thẩm cạnh tranh Vương quốc Anh.

Tính năng mới của Mozilla giúp bảo vệ người dùng

09:00 | 13/07/2023

Vừa qua, Mozilla đã thông báo đến người dùng rằng một số tiện ích bổ sung có thể bị chặn trên một số trang nhất định như một phần của tính năng mới có tên Miền cách ly (Quarantined Domains).

Trình duyệt Edge của Microsoft làm rò rỉ dữ liệu người dùng tới Bing

07:00 | 17/05/2023

Người dùng cần phải suy nghĩ kỹ trước khi nhập bất kỳ thứ gì vào trình duyệt Edge của Microsoft, vì một lỗi rõ ràng trong bản phát hành gần đây trình duyệt này dường như đang chuyển các URL mà người dùng truy cập trở lại API Bing.

Nessar Việt Nam cam kết cung cấp miễn phí có thời hạn dịch vụ giám sát an toàn thông tin khu vực miền Trung - Tây Nguyên

09:00 | 28/04/2023

“Nessar sẵn sàng cung cấp miễn phí từ 1 đến 3 tháng dịch vụ giám sát an toàn thông tin (ATTT) nhằm hỗ trợ cho các đơn vị, tổ chức được dễ dàng tiếp cận và trải nghiệm các giải pháp giám sát ATTT hàng đầu thế giới hiện nay” là khẳng định của Chủ tịch Nessar Việt Nam tại Hội thảo “Các giải pháp nâng cao chỉ số an toàn thông tin trong DTI cho các tỉnh miền Trung - Tây Nguyên”.

Tin được quan tâm

5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023 | Giải pháp khác
Những thách thức cần quan tâm khi hội tụ IT/OT

12:00 | 14/08/2023 | Công nghệ thông tin

Thiết kế hệ thống giám sát độ nghiêng trên nền tảng Wifi Mesh

17:00 | 11/08/2023|GP ATM
Giải pháp đảm bảo an ninh mạng ở Cộng hoà Séc hiện nay

10:00 | 10/08/2023|Chính sách - Chiến lược

Một thuật toán mới để sinh số nguyên tố lớn

11:00 | 29/07/2023|Mật mã dân sự
Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

16:00 | 09/11/2022|Tin tức sản phẩm

Doanh nghiệp

Mi2 JSC đồng hành cùng Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023

Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.

16:00 | 04/12/2023
Thi đấu an ninh mạng Fortinet Security Fabric Range Challenge
Bốn doanh nghiệp công nghệ Việt bắt tay sản xuất thiết bị an ninh mạng Make in Vietnam
Nhóm chuyên gia Việt Nam vô địch cuộc thi tấn công mạng toàn cầu Pwn2Own Toronto 2023