VMwareは、WorkspaceONEAccessでの重大なリモートコード実行のバグについて警告します

VMwareは、Workspace ONE Accessのリモートコード実行（RCE）のバグなど、重大な脆弱性を解決するためにソフトウェアを更新するようお客様に求めています。
最初の脆弱性はCVE-2022-22954であり、VMware WorkspaceONEAccessおよびIdentityManagerに影響を及ぼします。
攻撃者がネットワークにアクセスできる限り、この脆弱性は攻撃者によって悪用される可能性があります。
同じトリオのソフトウェアは、悪意のあるJDBC URIの検証に使用される可能性のあるクロスサイトリクエストフォージェリ（CSRF）のバグであるCVE-2022-22959（CVSS 8.8）に対しても脆弱でした。
VMwareは、脆弱性が実際に悪用されているという証拠を発見していません。
今月の他のVMwareニュースでは、ベンダーのオープンソースのSpring Frameworkが、リモートコード実行（RCE）を実現するために悪用される可能性のあるソフトウェアのコアの重大な脆弱性であるSpringShell/Spring4Shellを取り巻く嵐の中心にありました。