据爆皮电脑网5月26日消息,VMware近日发布了安全更新,解决了影响该问题的问题WorkspaceONEAccess、VMwareIdentityManager(vIDM)或vRealizeAutomation的CVE-2022-22972漏洞。该漏洞属于多个VMware产品中的严重身份验证绕过漏洞,可让攻击者获得管理员权限。随着漏洞的修复,Horizo??n3安全研究人员于26日发布了针对该漏洞的概念验证(PoC)利用和技术分析。据研究人员介绍,CVE-2022-22972是一个相对简单的主机头漏洞,攻击者可以很容易地利用该漏洞开发利用程序。虽然Shodan搜索引擎仅显示有限数量的VMware设备成为此漏洞的目标,但一些医疗保健、教育和政府组织成为目标的风险正在增加。后果严重的安全漏洞VMware已警告:“此漏洞的后果很严重。鉴于漏洞的严重性,我们强烈建议立即采取行动。”美国网络安全和基础设施安全局(CISA)也发布了新的紧急指令为了进一步强调安全漏洞的严重性,该指令命令联邦民事执行委员会(FCEB)机构紧急更新或从其网络中删除VMware产品。4月,VMware修补了VMwareWorkspaceONEAccess和VMwareIdentityManager中的另外两个严重漏洞:一个远程代码执行错误(CVE-2022-22954)和一个root特权升级漏洞(CVE-2022-229600)。尽管CVE-2022-22972VMwareauthbypass尚未在野外被利用,但攻击者能够在两个漏洞披露后的48小时内部署系统后门和植入挖矿木马。该网络安全机构表示,CISA希望攻击者能够迅速开发利用这些受影响的相同VMware产品中新公布的漏洞的能力。
