Les outils d'accès à distance sont l'un des moyens les plus populaires utilisés par les cybercriminels pour compromettre les points de terminaison(opens in a new tab) et distribuer des logiciels malveillants, et un autre service populaire a maintenant été affecté.
VMware a publié une mise à jour majeure de son outil Workspace ONE Assist, qui corrige trois failles de haute gravité qui, selon lui, sont actuellement exploitées.
Les failles sont des vulnérabilités d'élévation des privilèges, permettant aux pirates de contourner l'authentification et de se connecter à l'application en tant qu'administrateurs. Ils sont suivis comme CVE-2022-31685 (contournement d'authentification), CVE-202231686 (méthode d'authentification cassée) et CVE-2022-31687 (vérification d'authentification cassée). Tous ont un score de gravité de 9,8.
attaques de faible complexité
Selon l'entreprise, les pirates peuvent exploiter les failles sans aucune interaction de la victime. Il a qualifié les attaques potentielles de « faible complexité ».
"Un acteur malveillant ayant accès au réseau Workspace ONE Assist peut obtenir un accès administratif sans avoir besoin de s'authentifier auprès de l'application", a déclaré VMware.
Cela dit, pour vous protéger d'un sinistre potentiel, assurez-vous de mettre à jour Workspace ONE Assist vers la version 22.10 (89993), si vous êtes un utilisateur Windows.
La mise à jour cumulative de VMware corrige également un certain nombre d'autres failles, notamment CVE-2022-31688 (échec de script intersite) et CVE-2022-31689 (échec de l'authentification après l'obtention d'un jeton de session valide).
Les cybercriminels utilisent souvent des outils d'accès à distance (ouvre dans un nouvel onglet) dans leurs attaques, les combinant avec des e-mails de phishing, des pages de destination malveillantes et des publicités frauduleuses, pour un effet maximal.
Le type d'attaque le plus courant commence par une redirection vers une page d'accueil malveillante qui avertira la victime que son ordinateur est infecté par des virus et qu'elle a besoin d'une aide professionnelle urgente. Ces pages de destination fournissent des numéros de téléphone que les victimes peuvent appeler pour obtenir de l'aide. Les escrocs à l’autre bout du fil inciteraient les victimes à télécharger un logiciel d’accès à distance légitime et à l’utiliser pour prendre le contrôle direct de l’appareil cible.
Via : BleepingComputer (Ouvre dans un nouvel onglet)