VMware 修补了多个产品中的关键身份验证绕过漏洞
我要评论Bleeping Computer 资讯网站披露,修补VMware 多个产品中出现关键身份验证绕过漏洞,产品漏洞允许攻击者获取管理员权限。关键
据悉,身份该漏洞被追踪为 CVE-2022-22972,验证最早由 Innotec Security 的绕过 Bruno López 发现并报告,恶意攻击者可以利用该漏洞在不需要身份验证的漏洞情况下,获得管理员权限。修补
漏洞主要影响了 Workspace ONE Access、产品VMware Identity Manager(vIDM)和 vRealize Automation,关键目前尚不清楚是身份否在野被利用。
敦促管理员立即打补丁漏洞披露不久后,验证VMware 发布公告表示,绕过鉴于该漏洞的漏洞严重性,强烈建议用户应立刻采取行动,修补根据 VMSA-2021-0014 中的源码库指示,迅速修补这一关键漏洞。
VMware 还修补了另外一个严重本地权限升级安全漏洞(CVE-2022-22973),攻击者可以利用该漏洞在未打补丁的设备上,将权限提升到 "root"。
受安全漏洞影响的 VMware 产品列表如下:
VMware Workspace ONE Access (Access)VMware身份管理器(vIDM)VMware vRealize Automation (vRA)VMware云计算基础vRealize Suite Lifecycle Manager通常情况下,VMware 会在大多数安全公告中加入关于主动利用的说明,但在新发布的 VMSA-2022-0014 公告中没有包括此类信息,只在其知识库网站上提供了补丁下载链接和安装说明。
其他临时解决方案VMware 还为不能立即给设备打补丁的管理员提供了临时解决方法。具体步骤是,要求管理员禁用除管理员以外的所有用户,云服务器并通过 SSH 登录,重新启动 horizon-workspace 服务。临时解决方法虽然方便快捷,但不能彻底消除漏洞,而且还可能带来其他复杂性的安全威胁。
因此 VMware 不建议应用临时方法,想要彻底解决 CVE-2022-22972 漏洞,唯一方法是应用 VMSA-2021-0014 中提供的更新补丁。
值得一提的是,4月份,VMware 还修补了 VMware Workspace ONE Access和VMware Identity Manager 中的一个远程代码执行漏洞(CVE-2022-22954)。
相关文章
解决电脑上Xbox游戏安装错误的有效方法(遇到电脑上Xbox游戏安装错误?快来学习解决办法!)
摘要:随着电脑成为我们日常娱乐的重要工具之一,许多玩家选择在电脑上安装并玩Xbox游戏。然而,有时候在安装过程中可能会遇到一些错误,这给玩家带来了困扰。本文将为大家介绍解决电脑上Xbox...2025-11-04
导语自2013年毕业后,今年已经是我工作的第4个年头了,总在做java相关的工作,终于有时间坐下来,写一篇关于java写法的一篇文章,来探讨一下如果你真的是一个java程序员,那你真的会写java吗?2025-11-04
毋庸置疑,Python是2019年最流行的编程语言之一,它可以用于各种与开发相关的任务,并且拥有一个庞大的社区和用户。作为一个刚想要入门开发领域的程序员来说,Python是一个不错的选择,因为它确实很2025-11-04
工欲善其事必先利其器,作为程序员不光熟练掌握某种语言技能,相关的工具的运用和选择也相当重要,好的工具让你事半功倍,现在我向码农推荐一下工具,这些工具都是我目前在用的(主要针对Mac平台),如果你发现有2025-11-04七彩虹GTX730显卡的性能与特点剖析(了解七彩虹GTX730显卡的卓越性能及特色功能)
摘要:随着电子竞技的兴起和游戏图形需求的不断增加,显卡的性能成为了衡量电脑游戏表现的重要因素之一。而七彩虹GTX730显卡作为一款中端显卡,凭借其卓越的性能与特点,备受广大游戏爱好者的青...2025-11-04
搜索工具-传送门传送门这是一个非常简洁的搜索工具,传送门这个工具不会根据搜索关键词追踪用户,也不会通过历史搜索内容做广告推荐。搜索的结果也会自动过滤垃圾广告!其实它是一个聚合其他搜索引擎的工具,如果只2025-11-04
最新评论