VMware advarer om flere kritiske sårbarheder i Workspace One til Windows

Ondsindede angribere kan opnå fjernadgang til systemer over nettet samt lokale systemer via flere kritiske sårbarheder i Workspace One Assist til Windows, lyder advarslen fra VMware.

Artikel top billede

(Foto: Dan Jensen)

VMware advarer om tre kritiske sårbarheder i Workspace One Assist til Windows.

De tre sårbarheder gør det muligt for angribere at få fjernadgang til Windows One Assist-miljøer – både på lokale netværk men også over internettet.

Det er samtidig muligt for dem at få administratorrettigheder på disse netværk uden nogen godkendelse.

Alle sårbarhederne bliver rangeret til 9,8 ud af 10 i CVSS-databasen.

1) Der er tale om CVE-2022-31685, der gør det muligt for angribere at omgå godkendelse.

2) CVE-2022-31686, der beskriver problemer med godkendelsesmetoden, der benyttes.

3) CVE-2022-31687 er relateret til fjernadgang.

Det er dog ikke de eneste sårbarheder. Der er også en fjerde sårbarhed, der dog ikke rangeres lige så højt i CVSS-databasen.

Det drejer sig om CVE-2022-31689-sårbarheden, der kan bruges til at køre skadelige JavaScript-kode på ofrenes systemer, og som rangeres til 6,4 ud af 10.

En femte sårbarhed, CVE-2022-31689, der rangeres som 4,2 ud af 10, giver ondsindede brugere mulighed for at få et gyldigt sessions-token, der kan bruges til at godkende i apps, der benytter dette token.

Alle sårbarhederne påvirker versionerne 21.x og 22.x af Workspace One Assist. Problemerne er blevet løst i version 22.10.

Du kan læse mere her.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    SOS Børnebyerne

    Senior Web Performance Specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Københavnsområdet

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job