VMware Workspace ONE Access (CVE-2022-22954)

Новая сигнатура СОВ UserGate детектирует атаки, связанные с уязвимостью в продукте VMware Workspace ONE Access (CVE-2022-22954)

Центр мониторинга и реагирования UserGate добавил в Систему Обнаружения Вторжений (СОВ) UserGate новую сигнатуру, позволяющую детектировать атаки с использованием уязвимости CVE-2022-22954.

Уязвимость позволяет потенциальным злоумышленникам одним запросом провести инъекцию шаблона и выполнить произвольную команду операционной системы.

В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.4

Уязвимые продукты:

- VMware Workspace ONE Access (Access)

Специалисты центра мониторинга и реагирования UserGate рекомендуют пользователям следующие действия:

- Установить последние обновления с сайта производителя.
- Проверить актуальность подписки на модуль Security Updates.
- Добавить в блокирующее правило IDPS сигнатуру "VMWare Workspace ONE SSTI".