【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告

admin 2022年4月29日18:57:48安全漏洞评论13 views1200字阅读4分0秒阅读模式

【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告 


    概述   


我中心技术支撑单位“神州网云”近日监测到 VMware 官方发布了旗下VMware Workspace ONE Access 产品的关键漏洞更新公告,其中漏洞编号为(CVE-2022-222594)的远程代码执行漏洞影响 VMware Workspace ONE Access(Identity Manager),该漏洞被描述为服务器端模板注入RCE,只要攻击者具有网络访问权限即可利用该漏洞实现远程代码执行,可被用来部署勒索软件或挖矿病毒,作为其初始访问、横向移动或特权升级的一部分该漏洞在4月13日已出现了漏洞利用方法,VMware 官方目前已发布漏洞,建议各行业单位及时自查相关产品使用情况,尽快更新到安全版,以防遭受黑客攻击。


VMware Workspace ONE  是一款智能驱动型数字化工作空间平台,能够随时随地在任意设备上轻松、安全地交付和管理任意应用。将访问控制、应用管理和多平台端点管理功能集成到单个平台中,可以作为云服务提供,也可以用于本地部署。通过借助 VMware Workspace ONE Access(VMware Identity Manager )控制台,提供对 SaaS、Web 和本机移动应用程序的多因素身份验证、条件访问和单点登录,为数字化工作空间提供更快、更安全的用户体验。


【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告



   

   漏洞详情   


VMware Workspace ONE Access和Identity Manager存在远程代码执行漏洞,由于VMwareWorkspace ONE Access和Identity Manager存在服务器模板注入漏洞,具有网络访问权限的远程攻击者可以利用该漏洞执行代码。


漏洞名称:VMware Workspace ONE Access(Identity Manager)远程代码执行漏洞


漏洞编号CVE-2022-22594


危害等级: 




    影响范围   


受影响版本


· VMware Workspace ONE Access 21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0

· VMware Identity Manager 3.3.6, 3.3.5, 3.3.4, 3.3.3

· VMware Cloud Foundation (vIDM) 4.x

· VMware vRealize Suite Lifecycle Manager (vIDM) 8.x


 


    解决方案   


目前厂商已发布补丁修复漏洞,用户请尽快更新至安全版本。


更新地址:

https://kb.vmware.com/s/article/88099 


参考链接:

https://blog.morphisec.com/vmware-identity-manager-attack-backdoor



-END-


【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告


原文始发于微信公众号(广东省网络安全应急响应中心):【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月29日18:57:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告 http://cn-sec.com/archives/963053.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: