據(jù)Bleeping Computer網(wǎng)站5月26日消息，VMware 已在近期發(fā)布了安全更新，以解決影響 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。該漏洞屬于多個(gè) VMware 產(chǎn)品中的一個(gè)關(guān)鍵身份驗(yàn)證繞過(guò)漏洞，能允許攻擊者獲得管理員權(quán)限。

隨著漏洞被修補(bǔ)，Horizon3 安全研究人員在26日發(fā)布了針對(duì)該漏洞的概念驗(yàn)證 (PoC) 漏洞利用和技術(shù)分析。

研究人員表示，CVE-2022-22972是一個(gè)相對(duì)簡(jiǎn)單的主機(jī)標(biāo)頭漏洞，攻擊者可以較為容易的開(kāi)發(fā)針對(duì)此漏洞的利用。雖然Shodan 搜索引擎僅顯示了有限數(shù)量的 VMware 設(shè)備受到針對(duì)此漏洞的攻擊，但仍有一些醫(yī)療保健、教育行業(yè)和政府組織成為攻擊目標(biāo)的風(fēng)險(xiǎn)正在增加。

具有嚴(yán)重后果的安全漏洞

VMware曾警告：“此漏洞的后果很?chē)?yán)重。鑒于漏洞的嚴(yán)重性，我們強(qiáng)烈建議立即采取行動(dòng)。”美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA)也曾發(fā)布新的緊急指令進(jìn)一步強(qiáng)調(diào)了此安全漏洞的嚴(yán)重程度，該指令命令聯(lián)邦民事執(zhí)行局 (FCEB) 機(jī)構(gòu)緊急更新或從其網(wǎng)絡(luò)中刪除 VMware 產(chǎn)品。

今年4 月，VMware 修復(fù)了 VMware Workspace ONE Access 和 VMware Identity Manager 中的另外兩個(gè)嚴(yán)重漏洞：一個(gè)遠(yuǎn)程代碼執(zhí)行錯(cuò)誤 (CVE-2022-22954) 和一個(gè)root權(quán)限提升漏洞(CVE-2022-229600)。盡管 CVE-2022-22972 VMware auth bypass 尚未在野外被利用，但攻擊者已能夠在這兩個(gè)漏洞披露的 48 小時(shí)內(nèi)部署了系統(tǒng)后門(mén)和植入了挖礦木馬。

網(wǎng)絡(luò)安全機(jī)構(gòu)表示，CISA 預(yù)計(jì)攻擊者能夠迅速開(kāi)發(fā)出針對(duì)這些新發(fā)布的漏洞，在相同受影響的 VMware 產(chǎn)品中進(jìn)行利用的能力。