VMware ได้ปล่อยตัวอัพเดทด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายตัว เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่อาจทำให้โดนเข้าถึงข้อมูลความลับได้ อันได้แก่ช่องโหว่รหัส CVE-2021-22002 (CVSS score: 8.6) และ CVE-2021-22003 (CVSS score: 3.7)
ช่องโหว่เหล่านี้กระทบกับผลิตภัณฑ์อย่าง VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, และ vRealize Suite Lifecycle Manager.
สำหรับช่องโหว่ CVE-2021-22002 เป็นปัญหาของ VMware Workspace One Access and Identity Manager ที่เปิดให้เอนด์พอยต์และเว็บแอพแบบ “/cfg” เข้าถึงผ่านพอร์ต 443 ได้ด้วยการแก้ไขเฮดเดอร์ส่วนของโฮสต์ที่ทำให้ดูเป็นคำรองขอจากฝั่งเซิร์ฟเวอร์
ซึ่งผู้โจมตีที่เข้าถึงเครือข่ายผ่านพอร์ต 443 ได้นั้นจะใช้การแก้ไขข้อมูลเฮดเดอร์ดังกล่าวในการเข้าถึงเว็บแอพ /cfg ได้ นอกจากนี้ยังเข้าถึงเอนด์พอยต์โดยไม่ต้องยืนยันตัวตนด้วย โดยช่องโหว่นี้ได้รับการค้นพบโดย Suleyman Bayir จาก Trendyol
ที่มา : THN
