Ovi VMware proizvodi mogu daljinski da izvršavaju kod
PC Press 05.02.2023 | Tijana Barašević
Istraživači sajber bezbednosti iz Horizon3 Attack Team-a najavili su planove za objavljivanje dokaza o konceptu (PoC – proof-of-concept) eksploita za kritičnu ranjivost otkrivenu u brojnim VMware proizvodima.
Dokaz koncepta čeka objavljivanje, upozoravaju stručnjaci Objavljivanje PoC-a znači da će sajber kriminalci dobiti lako objašnjenje kako da iskoriste nedostatak, što bi moglo dovesti do snažnog porasta uspešnih kršenja. Greška u pitanju je praćena kao CVE-2022-47966, ranjivost koja omogućava akterima pretnji da daljinski izvršavaju kod na ManageEngine serverima koji su imali omogućenu jednostruku prijavu zasnovanu na SAML-u (SSO) u nekom trenutku u prošlosti
