野外での活発な悪用の下での重大なVMwareWorkspaceONEアクセスの欠陥 – thehackernews.com

Critical VMware Workspace ONE Access Flaw Under Active Exploitation in the Wild - thehackernews.com
thehackernews.com
Critical VMware Workspace ONE Access Flaw Under Active Exploitation in the Wild - thehackernews.com
VMware releases patches to fix critical security vulnerabilities affecting multiple produc...

VMwareがVMwareWorkspaceONE Accessの8つのセキュリティ脆弱性を修正するパッチをリリースしてから1週間後、脅威の攻撃者は、野生の重大な欠陥の1つを積極的に悪用し始めました。
CVE-2022-22954として追跡されている重大な問題は、VMware WorkspaceONEAccessおよびIdentityManagerでのサーバー側のテンプレートインジェクションに起因するリモートコード実行の脆弱性に関連しています。
「この重大な脆弱性は、すぐにパッチを適用または軽減する必要があります」VMwareは先週警告しました。

コメント

タイトルとURLをコピーしました