Lỗ hổng nghiêm trọng VMware Workspace (CVE-2022-22954) bị khai thác tích cực trong thực tế. Đã có bản vá

  • Một tuần sau khi VMware phát hành các bản vá để khắc phục 8 lỗ hổng bảo mật trong VMware Workspace ONE Access, hacker đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong thực tế do đã có PoC.
  • Được định danh là CVE-2022-22954, vấn đề liên quan đến lỗ hổng thực thi mã từ xa bắt nguồn từ việc tiêm code độc hại phía máy chủ trong VMware Workspace ONE Access và Identity Manager.
  • Người dùng được khuyến nghị nên vá lỗ hổng hoặc có các biện pháp giảm thiểu ngay lập tức.

Chi tiết tham khảo tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Chi tiết