Ernstige kwetsbaarheden in VMware Workspace One Assist

In VMware Workspace One Assist zijn kwetsbaarheden gevonden. Drie daarvan zijn ernstig en geven een aanvaller beheerdersrechten zonder zich te authenticeren. De kwetsbaarheden hebben het kenmerk CVE-2022-31685, CVE-2022-31686, CVE-2022-31687 gekregen.

Wat is er aan de hand?

VMware Workspace One Assist is een product dat gebruikt kan worden om op afstand beheer uit te voeren op bijvoorbeeld computers en mobiele apparaten die binnen een bedrijf gebruikt worden. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid ingeschaald als High/High. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de potentiële schade groot is. Daarnaast verwacht het NCSC dat er voor deze kwetsbaarheden op korte termijn een Proof of Concept (POC) publiekelijk beschikbaar komt. Deze POC beschrijft de methode om misbruik te maken van de kwetsbaarheid.

Wat kun je doen?

VMware heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden in VMware Workspace One Assist te verhelpen. Het advies is deze zo snel mogelijk te (laten) installeren en niet te wachten op een eventueel gepland update-moment.

Heb je het beheer van je IT-omgeving uitbesteed aan een IT-dienstverlener? Ga dan na of je VMware Workspace One Assist gebruikt en of de beschikbare beveiligingsupdates al zijn geïnstalleerd.
 

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.