PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补

安全 漏洞
据报道,VMware 已在近期发布了安全更新,以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。

据Bleeping Computer网站5月26日消息,VMware 已在近期发布了安全更新,以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞,能允许攻击者获得管理员权限。

随着漏洞被修补,Horizon3 安全研究人员在26日发布了针对该漏洞的概念验证 (PoC) 漏洞利用和技术分析。

研究人员表示,CVE-2022-22972是一个相对简单的主机标头漏洞,攻击者可以较为容易的开发针对此漏洞的利用。虽然Shodan 搜索引擎仅显示了有限数量的 VMware 设备受到针对此漏洞的攻击,但仍有一些医疗保健、教育行业和政府组织成为攻击目标的风险正在增加。

具有严重后果的安全漏洞

VMware曾警告:“此漏洞的后果很严重。鉴于漏洞的严重性,我们强烈建议立即采取行动。”美国网络安全和基础设施安全局 (CISA)也曾发布新的紧急指令进一步强调了此安全漏洞的严重程度,该指令命令联邦民事执行局 (FCEB) 机构紧急更新或从其网络中删除 VMware 产品。

今年4 月,VMware 修复了 VMware Workspace ONE Access 和 VMware Identity Manager 中的另外两个严重漏洞:一个远程代码执行错误 (CVE-2022-22954) 和一个root权限提升漏洞(CVE-2022-229600)。尽管 CVE-2022-22972 VMware auth bypass 尚未在野外被利用,但攻击者已能够在这两个漏洞披露的 48 小时内部署了系统后门和植入了挖矿木马。

网络安全机构表示,CISA 预计攻击者能够迅速开发出针对这些新发布的漏洞,在相同受影响的 VMware 产品中进行利用的能力。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2023-04-12 21:28:40

2023-06-05 18:19:44

2021-03-15 09:26:33

漏洞微软攻击

2015-04-16 15:14:54

2023-03-15 18:08:08

2022-04-13 11:01:22

漏洞黑客网络攻击

2016-11-08 19:44:08

2021-05-11 15:44:31

UbuntuLinux

2023-11-10 11:36:44

2023-10-10 22:27:42

2021-10-06 13:54:12

漏洞PoC攻击

2010-01-25 17:08:36

2013-07-11 09:25:49

2010-08-06 14:11:12

2016-10-26 09:47:37

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2021-10-11 14:14:41

漏洞网络安全网络攻击

2019-05-15 15:20:01

微软漏洞防护

2020-06-04 08:15:13

漏洞云安全虚拟化云

2018-04-30 18:16:32

Windows安全 代码
点赞
收藏

51CTO技术栈公众号