社区编辑申请
注册/登录
PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补
安全 漏洞
据报道,VMware 已在近期发布了安全更新,以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。

据Bleeping Computer网站5月26日消息,VMware 已在近期发布了安全更新,以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞,能允许攻击者获得管理员权限。

随着漏洞被修补,Horizon3 安全研究人员在26日发布了针对该漏洞的概念验证 (PoC) 漏洞利用和技术分析。

研究人员表示,CVE-2022-22972是一个相对简单的主机标头漏洞,攻击者可以较为容易的开发针对此漏洞的利用。虽然Shodan 搜索引擎仅显示了有限数量的 VMware 设备受到针对此漏洞的攻击,但仍有一些医疗保健、教育行业和政府组织成为攻击目标的风险正在增加。

具有严重后果的安全漏洞

VMware曾警告:“此漏洞的后果很严重。鉴于漏洞的严重性,我们强烈建议立即采取行动。”美国网络安全和基础设施安全局 (CISA)也曾发布新的紧急指令进一步强调了此安全漏洞的严重程度,该指令命令联邦民事执行局 (FCEB) 机构紧急更新或从其网络中删除 VMware 产品。

今年4 月,VMware 修复了 VMware Workspace ONE Access 和 VMware Identity Manager 中的另外两个严重漏洞:一个远程代码执行错误 (CVE-2022-22954) 和一个root权限提升漏洞(CVE-2022-229600)。尽管 CVE-2022-22972 VMware auth bypass 尚未在野外被利用,但攻击者已能够在这两个漏洞披露的 48 小时内部署了系统后门和植入了挖矿木马。

网络安全机构表示,CISA 预计攻击者能够迅速开发出针对这些新发布的漏洞,在相同受影响的 VMware 产品中进行利用的能力。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-04-07 18:51:29

VMware漏洞网络攻击

2022-04-21 10:01:48

VMware

2022-03-30 09:09:39

漏洞网络安全网络攻击

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-04-27 15:55:40

黑客漏洞网络攻击

2022-05-19 14:39:41

VMware漏洞恶意攻击

2013-12-26 10:05:11

VMware vSAN

2013-01-28 15:22:23

2022-05-30 16:19:40

恶意软件僵尸网络网络攻击

2022-06-07 11:20:33

零日漏洞漏洞网络攻击

2010-06-01 11:08:39

Hyper-VVMware

2022-04-26 16:52:59

漏洞网络攻击者谷歌

2021-03-15 08:04:08

VMware虚拟机MSC认证

2022-03-09 13:25:21

脏管道Linux 内核漏洞

2022-06-29 10:19:57

VMware

2021-09-26 11:00:55

2022-05-30 12:50:12

微软Android漏洞

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-04-14 18:25:51

补丁漏洞网络攻击

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号