漏洞名称:
VMware 服务端模板注入漏洞
组件名称:
VMware Workspace ONE Access
VMware Identity Manager
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
影响范围:
VMware Workspace ONE Access : 21.08.0.1,21.08.0.0,20.10.0.1,20.10.0.0
VMware Identity Manager : 3.3.6,3.3.5,3.3.4,3.3.3
VMware Cloud Foundation : 4.x
vRealize Suite Lifecycle Manager : 8.x
漏洞类型:模板注入
利用条件:
1、用户认证:不需要用户认证
2、前置条件:无
3、触发方式:远程
综合评价:
<综合评定利用难度>:容易。
<综合评定威胁等级>:高危,能造成远程代码执行。
漏洞分析
1 组件介绍
VMware(威睿) 是一家提供全球桌面到数据中心虚拟化解决方案的厂商。
VMware Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware vRealize Automation 是自动化部署方案云管平台。VMware Cloud Foundation 是 VMware 公司混合云平台。vRealize Suite Lifecycle Manager 是 vRealize Suite 生命周期和内容管理平台。
2 漏洞描述
近日,深信服安全团队监测到一则 VMware 部分组件存在模板注入漏洞的信息,漏洞编号:CVE-2022-22954,漏洞威胁等级:严重。
远程攻击者利用该漏洞发送特制的 HTTP 请求,并执行服务器端模板注入从而导致远程代码执行。
影响范围
可能受漏洞影响的资产广泛分布于世界各地。国内受影响资产主要分布于广东、江苏、浙江等省市。
目前受影响的产品及版本:
VMware Workspace ONE Access : 21.08.0.1,21.08.0.0,20.10.0.1,20.10.0.0
VMware Identity Manager : 3.3.6,3.3.5,3.3.4,3.3.3
VMware Cloud Foundation : 4.x,
vRealize Suite Lifecycle Manager : 8.x
1 官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://kb.vmware.com/s/article/88099
2 深信服解决方案
1.安全监测
支持对VMware 服务端模板注入漏洞(CVE-2022-22954)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】预计2022年4月15号发布解决方案。
【深信服安全托管服务MSS】预计2022年4月15号发布解决方案。
2. 安全防护
支持对VMware 服务端模板注入漏洞(CVE-2022-22954)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】预计2022年4月15号发布解决方案。
【深信服Web应用防火墙WAF】预计2022年4月15号发布解决方案。
【深信服安全托管服务MSS】预计2022年4月15号发布解决方案。
参考链接
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
时间轴
2022/4/8 深信服监测到 VMware 官方发布安全补丁。
2022/4/9 深信服千里目安全实验室发布漏洞通告。
2022/4/14 深信服千里目安全实验室发布二次漏洞通告,并发布解决方案。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
原文始发于微信公众号(深信服千里目安全实验室):【二次通告】VMware 服务端模板注入漏洞CVE-2022-22954
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论