VMware advarer om flere kritiske sårbarheder i Workspace One til Windows

Ondsindede angribere kan opnå fjernadgang til systemer over nettet samt lokale systemer via flere kritiske sårbarheder i Workspace One Assist til Windows, lyder advarslen fra VMware.

Artikel top billede

(Foto: Dan Jensen)

VMware advarer om tre kritiske sårbarheder i Workspace One Assist til Windows.

De tre sårbarheder gør det muligt for angribere at få fjernadgang til Windows One Assist-miljøer – både på lokale netværk men også over internettet.

Det er samtidig muligt for dem at få administratorrettigheder på disse netværk uden nogen godkendelse.

Alle sårbarhederne bliver rangeret til 9,8 ud af 10 i CVSS-databasen.

1) Der er tale om CVE-2022-31685, der gør det muligt for angribere at omgå godkendelse.

2) CVE-2022-31686, der beskriver problemer med godkendelsesmetoden, der benyttes.

3) CVE-2022-31687 er relateret til fjernadgang.

Det er dog ikke de eneste sårbarheder. Der er også en fjerde sårbarhed, der dog ikke rangeres lige så højt i CVSS-databasen.

Det drejer sig om CVE-2022-31689-sårbarheden, der kan bruges til at køre skadelige JavaScript-kode på ofrenes systemer, og som rangeres til 6,4 ud af 10.

En femte sårbarhed, CVE-2022-31689, der rangeres som 4,2 ud af 10, giver ondsindede brugere mulighed for at få et gyldigt sessions-token, der kan bruges til at godkende i apps, der benytter dette token.

Alle sårbarhederne påvirker versionerne 21.x og 22.x af Workspace One Assist. Problemerne er blevet løst i version 22.10.

Du kan læse mere her.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen