SECURE MONITOR MANAGE ANALYSE TRAINING DESIGN CONFIGURE LAN WIFI CLOUD INTERNET WAN HARDWARE SOFTWARE KNOWLEDGE

VMware-bug (severity rating 9,8) maakt cocktail van malware mogelijk

Heeft u CVE-2022-22954 nog niet gepatcht? Hoog tijd om dit meteen te doen.

VMware-bug (severity rating 9,8) maakt cocktail van malware mogelijk

Fortiguard heeft onlangs nogmaals de enorme risico’s als gevolg van de kwetsbaarheid in VMware Workspace ONE aangekaart. De kwetsbaarheid is reeds in april 2022 ontdekt en gepatched, maar volgens Fortiguard Labs zijn er nog steeds meerdere malwarecampagnes actief die proberen deze kritieke kwetsbaarheid CVE-2022-22954 te misbruiken.

CVE-2022-22954 is een kwetsbaarheid voor het uitvoeren van externe code in VMware Workspace ONE Access met een prioriteitsclassificatie van 9,8 uit een mogelijke 10.

Wat houdt deze kwetsbaarheid bij VMware Workspace ONE in?

VMware Workspace ONE-toegang helpt beheerders een reeks apps te configureren die werknemers nodig hebben in hun werkomgeving. Volgens beveiligingsbedrijf Fortinet maken hackers misbruik van een inmiddels gepatchte kwetsbaarheid in VMware Workspace ONE Access door verschillende ransomware- en cryptocurrency-mijnwerkers te installeren.

Hoewel VMware het beveiligingslek reeds op 6 april heeft bekendgemaakt en ook meteen gepatched heeft, hebben hackers de update in no-time reverse-engineered. Ze ontwikkelden een exploit die vervolgens gebruikt wordt om servers te compromitteren die de fix nog moesten installeren. Met deze exploit kunnen hackers servers codes laten uitvoeren waar de betreffende servers niet voor bedoeld zijn, zoals het uitvoeren van commando’s om weer andere servers over te nemen en opdrachten uit te laten voeren zoals bijvoorbeeld ddos aanvallen.

Ook wanneer uw server geen verbinding met het internet heeft kan uw server kwetsbaar blijken voor deze exploit. Door binnen te komen via een gehackte workstation kan een hacker ongemerkt uw enterprise netwerk binnenkomen en vervolgens via de Workspace One-portal alsnog de exploit uitvoeren.

Hoe kunt u kwetsbaarheid in uw VMware Workspace voorkomen?
Het credo is: software upgrade. Net zoals bij alle andere software, zorg dat uw VMware Workspace gepatched is en dus te allen tijde op de meeste recente softwareversie werkt. De meest recente softwareversie is te vinden in uw VMware omgeving.

Bronvermelding:

Link 1: https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

Link 2: https://arstechnica.com/information-technology/2022/10/ransomware-crypto-miner-and-botnet-malware-installed-using-patched-vmware-bug/

Heeft u nog vragen of wilt u met een van onze experts van gedachten wisselen?

Bel ons op: 0478 568 586 of Neem contact op
Created by