Come segnalato da VMware stessa, è stata riscontrata una falla di sicurezza estremamente grave che riguarda VMware Workspace ONE Access e VMware Identity Manager, due software molto popolari. La vulnerabilità è relativa all’esecuzione di codice remoto (RCE), ed è stata classificata con il codice CVE-2022-22954 nel National Vulnerability Database degli Stati Uniti. Inoltre, è definita “Critica” con un punteggio CVSS di 9,8.

La falla è stata già sfruttata in attacchi mirati a infettare i server con coin miner, un tipo di malware che consente di sfruttare le risorse hardware della macchina colpita per il mining di criptovalute. VMware ha già condiviso l’elenco dei prodotti interessati e le procedure per risolvere il problema, soprattutto per aiutare gli amministratori ancora impossibilitati a effettuare subito un aggiornamento. Data la natura particolarmente seria di questa vulnerabilità e delle sue possibili ramificazioni, l’azienda consiglia, però, di installare immediatamente le relative patch in base alle istruzioni contenute in VMSA-2021-0011.

Diversi ricercatori avrebbero già realizzato dei Proof of Concept, creando exploit funzionanti in base a questa falla di sicurezza. Sebbene tale condotta possa essere pericolosa dato che i malintenzionati potrebbero approfittarsene per condurre degli attacchi, l’uso dei PoC in realtà contribuisce a migliorare la sicurezza e di sistemi tramite test e consente di convalidare le patch e i fix già messi in atto.

Vale la pena sottolineare che VMware ha segnalato altre falle di sicurezza importanti, che interessano altri prodotti rispetto ai due citati all’apertura di questo articolo. Pertanto, l’azienda ribadisce l’importanza di procedere il prima possibile a scaricare le versioni software più recenti.