VMware heeft een aantal tijdelijke maatregelen gepubliceerd die moeten voorkomen dat gebruikers van Workspace ONE Access, Acces Connector, Identity Manager en Identity Manager Connector het slachtoffer worden van hackers.
In de genoemde producten zit een kritische kwetsbaarheid die op de schaal van 0 tot 10 een 9.1 heeft gescoord qua ernst van het lek. De kwetsbaarheid, officieel bekend als CVE-2020-4006, maakt het voor een aanvaller mogelijk om onbeperkte rechten uit te voeren op het onderliggende besturingssysteem. Daarvoor moet de aanvaller wel toegang hebben tot de configuratiemanager op poort 8443.
Ook het Nationaal Cyber Security Centrum (NCSC) waarschuwde dinsdag voor deze kwetsbaarheid. Momenteel is er voor de kwetsbaarheid nog een patch in ontwikkeling. VMware heeft wel informatie over mitigerende maatregelen.
De workaround voor Linux-gebaseerde Workspace One Access, Identity Manager en Identity Manager Connector, bestaat uit het uitvoeren van een SSH-script op kwetsbare appliances. De workaround voor Windows bestaat uit een eenvoudige reeks command prompt commando’s.
