O código de exploração de prova de conceito está prestes a ser publicado para uma vulnerabilidade que permite acesso administrativo sem autenticação em vários produtos VMware.

Identificado como CVE-2022-22972, o problema de segurança recebeu uma correção na última semana, acompanhada de um aviso urgente para que os administradores instalem o patch ou apliquem mitigações imediatamente.

Em um comunicado em 18 de maio, a VMware alertou que as implicações de segurança para deixar o CVE-2022-22972 sem correção são graves, pois o problema está “na faixa de gravidade crítica com uma pontuação base máxima de 9,8, sendo que o máximo é 10.

O VMware Workspace ONE permite que as empresas gerenciem dispositivos e aplicativos de usuários (pessoais ou de propriedade da empresa) integrando-os a um ambiente digital.

A plataforma também oferece controle de acesso para permitir que os usuários acessem os recursos corporativos com segurança.

A VMware recomenda desabilitar todos os usuários e administradores locais, deixando ativos apenas os usuários provisionados.

No entanto, esta é apenas uma solução alternativa e não mitiga totalmente o risco de invasores explorarem o CVE-2022-22972.

Pesquisadores liberam exploit para novo bypass de autenticação no VMware

DC processa Zuckerberg por violação de privacidade da Cambridge Analytica

Windows 11 é invadido por hackers na 15º edição do evento Pwn2Own

Anonymous declara guerra cibernética contra grupo de hackers Killnet

Cisco emite patch para nova vulnerabilidade de gravidade média

Pesquisadores encontram backdoor no plug-in School Management Pro do WordPress

Cibercriminosos movimentam R$ 50 milhões de fundos roubados em criptomoedas

Mais de 380.000 servidores Kubernetes expostos na Internet

VMware corrige falha crítica de bypass de autenticação em vários produtos

Hackers podem invadir veículos da Tesla utilizando o sistema Bluetooth