CVE 2022-22972: Vulnérabilité de contournement d’authentification dans VMware

VMware a récemment corrigé une vulnérabilité critique de contournement d’authentification dans ses produits VMware Workspace ONE Access, Identity Manager et vRealize Automation ( CVE-2022-22972). Cette vulnérabilité permet à un attaquant de se connecter en tant qu’utilisateur local connu. CVE-2022-22972 est une vulnérabilité de manipulation d’en-tête Host relativement simple. Les attaquants motivés n’auraient pas de mal à développer un exploit pour cette vulnérabilité. Une recherche rapide sur Shodan.io pour les applications VMware concernées renvoie un nombre assez faible d’organisations qui les exposent à Internet. Il convient de noter que les secteurs de la santé, de l’éducation et du gouvernement des États semblent tous être une bonne partie des types d’organisations exposées, ce qui les expose à un risque accru d’exploitation actuelle et future. Les entreprises doivent résoudre ces problèmes en suivant immédiatement les instructions de l’avis de sécurité VMware.