[29/2025] Aktywnie wykorzystywana krytyczna podatność w narzędziu Omnissa Workspace ONE UEM | AirWatch MDM
Otrzymaliśmy wiarygodne informacje na temat wykorzystywania krytycznej podatności w narzędziu Omnissa Workspace ONE UEM | AirWatch MDM (dawniej VMWare) w wersji On-Premise.
Podatność jest aktywnie wykorzystywana wobec polskich podmiotów. Zwracamy uwagę, że mogło dojść do odczytu danych przed instalacją aktualizacji, dlatego zalecamy podjąć kroki weryfikacyjne czy nie znajdują się w systemie ślady nieautoryzowanego działania. Atakujący może uzyskane dane opublikować lub żądać okupu za niepublikowanie.
W przypadku wykrycia śladów ataku prosimy o pilne zgłoszenie na stronie https://incydent.cert.pl/ .
Podatność jest oznaczona jako CVE-2025-25231 (CVSS 7.5) i umożliwia atakującemu odczyt dowolnych plików z dysku serwera przy użyciu techniki Path Traversal.
Producent opublikował artykuł w którym rekomenduje aktualizację produktu do wersji równych lub wyższych niż: 24.10.0.11, 24.6.0.35, 24.2.0.30, 23.10.0.50, zawierających poprawki bezpieczeństwa: https://www.omnissa.com/omsa-2025-0004/