Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

Redazione RHC : 11 Agosto 2022 00:13

La vulnerabilità, tracciata con l’identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell’exploit PoC e i dettagli tecnici della vulnerabilità

La vulnerabilità ha un punteggio CVSS di 9,8 su 10 e interessa i seguenti prodotti VMware :

  • Workspace ONE Access;
  • Identity Manager;
  • vRealize Automation.

Oggi VMware ha annunciato che un exploit PoC è disponibile non solo per la CVE-2022-31656, ma anche per CVE-2022-3165

Supporta Red Hot Cyber attraverso

Tuttavia, la buona notizia è che l’azienda non ha ancora notato attacchi che utilizzano l’exploit per queste vulnerabilità.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009