A VMware alertou os administradores para corrigir uma falha crítica de segurança de desvio de autenticação que afeta usuários de domínio local em vários produtos e permite que invasores não autenticados obtenham privilégios de administrador.

A falha (CVE-2022-31656) foi relatada por Petrus Viet, da VNG Security, que descobriu que ela afeta o VMware Workspace ONE Access, o Identity Manager e o vRealize Automation.

“Esta vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente de acordo com as instruções do VMSA”, alertou a VMware. “Todos os ambientes são diferentes, têm diferentes tolerâncias ao risco e têm diferentes controles de segurança e defesa em profundidade para mitigar o risco, de modo que os clientes devem tomar suas próprias decisões sobre como proceder.

No entanto, dada a gravidade da vulnerabilidade, é recomendável uma ação imediata.” A VMware fornece links para download de patches e instruções detalhadas de instalação em seu site de base de conhecimento.