【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告

 

    概述   

我中心技术支撑单位“神州网云”近日监测到 VMware 官方发布了旗下VMware Workspace ONE Access 产品的关键漏洞更新公告，其中漏洞编号为（CVE-2022-222594）的远程代码执行漏洞影响 VMware Workspace ONE Access（Identity Manager），该漏洞被描述为服务器端模板注入RCE，只要攻击者具有网络访问权限即可利用该漏洞实现远程代码执行，可被用来部署勒索软件或挖矿病毒，作为其初始访问、横向移动或特权升级的一部分。该漏洞在4月13日已出现了漏洞利用方法，VMware 官方目前已发布漏洞补丁，建议各行业单位及时自查相关产品使用情况，尽快更新到安全版本，以防遭受黑客攻击。

VMware Workspace ONE  是一款智能驱动型数字化工作空间平台，能够随时随地在任意设备上轻松、安全地交付和管理任意应用。将访问控制、应用管理和多平台端点管理功能集成到单个平台中，可以作为云服务提供，也可以用于本地部署。通过借助 VMware Workspace ONE Access（VMware Identity Manager ）控制台，提供对 SaaS、Web 和本机移动应用程序的多因素身份验证、条件访问和单点登录，为数字化工作空间提供更快、更安全的用户体验。

   

   漏洞详情   

VMware Workspace ONE Access和Identity Manager存在远程代码执行漏洞，由于VMwareWorkspace ONE Access和Identity Manager存在服务器模板注入漏洞，具有网络访问权限的远程攻击者可以利用该漏洞执行代码。

漏洞名称：VMware Workspace ONE Access（Identity Manager）远程代码执行漏洞

漏洞编号：CVE-2022-22594

危害等级：高 

    影响范围   

受影响版本

· VMware Workspace ONE Access 21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0

· VMware Identity Manager 3.3.6, 3.3.5, 3.3.4, 3.3.3

· VMware Cloud Foundation (vIDM) 4.x

· VMware vRealize Suite Lifecycle Manager (vIDM) 8.x

 

    解决方案   

目前厂商已发布补丁修复漏洞，用户请尽快更新至安全版本。

更新地址：

https://kb.vmware.com/s/article/88099 

参考链接：

https://blog.morphisec.com/vmware-identity-manager-attack-backdoor

-END-

原文始发于微信公众号（广东省网络安全应急响应中心）：【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告