CVE-2021-22054: Kritische Sicherheitslücke in Workspace One UEM aufgedeckt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2021-22054
Zusammenfassung
Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in Workspace One UEM, einem Produkt von VMware, identifiziert, die aktiv ausgenutzt wird. Die Schwachstelle ermöglicht Server-seitige Request-Fälschung (SSRF) und kann von Angreifern missbraucht werden. Betroffene Unternehmen sollten umgehend Patches oder Workarounds implementieren, um sich vor Kompromittierung zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added three security flaws to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation.
The vulnerability list is as follows -
CVE-2021-22054 (CVSS score: 7.5) - A server-side request forgery (SSRF) vulnerability in Omnissa Workspace One UEM (formerly VMware Workspace One UEM) that
Quelle: thehackernews.com