VMware-bug (severity rating 9,8) maakt cocktail van malware mogelijk

Heeft u CVE-2022-22954 nog niet gepatcht? Hoog tijd om dit meteen te doen.

VMware-bug (severity rating 9,8) maakt cocktail van malware mogelijk

Fortiguard heeft onlangs nogmaals de enorme risico’s als gevolg van de kwetsbaarheid in VMware Workspace ONE aangekaart. De kwetsbaarheid is reeds in april 2022 ontdekt en gepatched, maar volgens Fortiguard Labs zijn er nog steeds meerdere malwarecampagnes actief die proberen deze kritieke kwetsbaarheid CVE-2022-22954 te misbruiken.

CVE-2022-22954 is een kwetsbaarheid voor het uitvoeren van externe code in VMware Workspace ONE Access met een prioriteitsclassificatie van 9,8 uit een mogelijke 10.

Wat houdt deze kwetsbaarheid bij VMware Workspace ONE in?

VMware Workspace ONE-toegang helpt beheerders een reeks apps te configureren die werknemers nodig hebben in hun werkomgeving. Volgens beveiligingsbedrijf Fortinet maken hackers misbruik van een inmiddels gepatchte kwetsbaarheid in VMware Workspace ONE Access door verschillende ransomware- en cryptocurrency-mijnwerkers te installeren.

Hoewel VMware het beveiligingslek reeds op 6 april heeft bekendgemaakt en ook meteen gepatched heeft, hebben hackers de update in no-time reverse-engineered. Ze ontwikkelden een exploit die vervolgens gebruikt wordt om servers te compromitteren die de fix nog moesten installeren. Met deze exploit kunnen hackers servers codes laten uitvoeren waar de betreffende servers niet voor bedoeld zijn, zoals het uitvoeren van commando’s om weer andere servers over te nemen en opdrachten uit te laten voeren zoals bijvoorbeeld ddos aanvallen.

Ook wanneer uw server geen verbinding met het internet heeft kan uw server kwetsbaar blijken voor deze exploit. Door binnen te komen via een gehackte workstation kan een hacker ongemerkt uw enterprise netwerk binnenkomen en vervolgens via de Workspace One-portal alsnog de exploit uitvoeren.

Hoe kunt u kwetsbaarheid in uw VMware Workspace voorkomen?
Het credo is: software upgrade. Net zoals bij alle andere software, zorg dat uw VMware Workspace gepatched is en dus te allen tijde op de meeste recente softwareversie werkt. De meest recente softwareversie is te vinden in uw VMware omgeving.

Bronvermelding:

Link 1: https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

Link 2: https://arstechnica.com/information-technology/2022/10/ransomware-crypto-miner-and-botnet-malware-installed-using-patched-vmware-bug/

Heeft u nog vragen of wilt u met een van onze experts van gedachten wisselen?

Bel ons op: 0478 568 586 of Neem contact op

Meer nieuws

Ernstige Fortinet SSL-VPN beveiligingslek – rating 9.2

Ernstige Fortinet SSL-VPN beveiligingslek – rating 9.2

Bij meerdere versies van Fortinet Fortigate-apparaten is een ernstige beveiligingslek geconstateerd wanneer SSL-VPN is ingeschakeld. Het is door deze lek voor hackers eenvoudig om uw Fortigate firewall binnen te dringen...
 Lees meer
4G LTE failover na glasvezelbreuk

4G LTE failover na glasvezelbreuk

Door snel en creatief te trouble-shooten hebben wij een mooie en secure oplossing voor de school gebouwd door een redundante verbinding via 4G LTE te maken. Binnen een halve dag...
 Lees meer
Ruckus R760 access point – koploper op WiFi

Ruckus R760 access point – koploper op WiFi

Ruckus R760 – high performance WiFi 6E access point Ruckus heeft met de ZoneFlex R760 haar eerste WiFi 6E access point (AP) gelanceerd. Een high-end indoor AP speciaal ontwikkelt voor ultra-high-density...
 Lees meer

Op de hoogte blijven?

Vul uw gegevens in en we nemen contact op!

Bedrijfsnaam

Bezoekadres

Procyon Networks
Keizersveld 43
5803 AM Venray
Nederland
info@procyonnetworks.nl 
+31(0) 478 568 586
© 2023 - Procyon Networks
Created by