พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

ช่องโหว่ที่พบคือ CVE-2020-4006 เป็นช่องโหว่ Command Injection ในโซลูชัน Workspace ONE Access, Access Connector, Identity Manager และ Identity Manager Connector ซึ่งส่งผลกระทบกับตัวคอนฟิคระดับแอดมินในบางเวอร์ชัน

โดยคนร้ายที่สามารถเข้าถึงตัวคอนฟิคระดับแอดมินในเครือข่ายกับพอร์ต 8443 ด้วยรหัสผ่านที่ถูกต้องสามารถลอบรันคำสั่งด้วยสิทธิ์เต็มใน OS ได้ ทั้งนี้ปัจจุบันบริษัทได้ออก Workaround เพื่อแก้ไขช่องโหว่ให้โซลูชันตามด้านล่าง แต่เมื่อทำแล้วผู้ใช้จะได้รับผลกระทบคือไม่สามารถเข้าไปเปลี่ยนแปลงการตั้งค่าได้ ต้องกลับไปเปิดการป้องกันก่อนแล้วค่อยกลับมาใช้การป้องกันอีกครั้ง ผู้ใช้งานสามารถติดตามได้เพิ่มเติมจาก https://kb.vmware.com/s/article/81731

• VMware Workspace One Access 20.10 (Linux)
• VMware Workspace One Access  20.01 (Linux)
• VMware Identity Manager 3.3.1 up to 3.3.3 (Linux)
• VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
• VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-discloses-critical-zero-day-vulnerability-in-workspace-one/