آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد یک آسیبپذیری جدی در ابزار Workplace ONE UEM شرکت VMware هشدار داد.
منبع : سایبربان
آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد یک آسیبپذیری جدی در ابزار Workplace ONE UEM شرکت VMware هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) امروز از ادمینها و کاربران VMware خواست تا یک آسیبپذیری امنیتی جدی در ابزار Workplace ONE UEM را اصلاح کنند. بازیگران مخرب میتوانند با سوءاستفاده از این آسیبپذیری به اطلاعات حساسی دسترسی پیدا کنند.
ONE UEM یک راهکار VMware برای مدیریت راه دور دسکتاپها، موبایلها، پوشیدنیها و دستگاههای مبتنی بر اینترنت اشیاء است.
این نقص امنیتی (CVE-۲۰۲۱-۲۲۰۵۴) یک آسیبپذیری جعل درخواست سمت سرور با نمره شدت ۹.۱ از ۱۰ است که چندین نسخه از کنسول ONE UEM را تحت تاثیر قرار میدهد.
بازیگران مخرب میتوانند با حملاتی غیرپیچیده و بدون دخالت کاربر از این آسیبپذیری بهرهبرداری کنند.
شرکت VMware گفت: یک بازیگر مخرب با دسترسی شبکه به UEM میتواند بدون احراز هویت درخواست خود را ارسال و با بهرهبرداری از این نقص به اطلاعات حساس دسترسی پیدا کند.
CISA به تمامی مدیران و کاربران توصیه میکند تا توصیههای امنیتی VMware را مورد بازبینی قرار دهند و اقدامات لازم برای رفع آنها را عملی کنند.
نسخههای تحت تاثیر قرار گرفته عبارتاند از: نسخه ۲۱۰۹ نسخه ۲۱۰۵ نسخه ۲۱۰۲ نسخه ۲۱۰۱ نسخه ۲۰۱۱ نسخه ۲۰۱۰ نسخه ۲۰۰۸ نسخه ۲۰۰۷
نسخههای اصلاح شده عبارتاند از: Workspace ONE UEM patch ۲۱.۹.۰.۱۳ و بالاتر Workspace ONE UEM patch ۲۱.۵.۰.۳۷ و بالاتر Workspace ONE UEM patch ۲۱.۲.۰.۲۷ و بالاتر Workspace ONE UEM patch ۲۱.۱.۰.۲۷ و بالاتر Workspace ONE UEM patch ۲۰.۱۱.۰.۴۰ و بالاتر Workspace ONE UEM patch ۲۰.۱۰.۰.۲۳ و بالاتر Workspace ONE UEM patch ۲۰.۷.۰.۱۷ و بالاتر