关键VMware Workspace ONE Access漏洞在野外受到主动攻击

VMware发布修补程序以修复VMware Workspace ONE Access中的八个安全漏洞一周后，威胁行为体开始积极利用其中一个关键漏洞。

关键问题与VMware Workspace ONE Access and Identity Manager中的服务器端模板注入导致的远程代码执行漏洞有关，该漏洞被追踪为CVE-2022-22954。该缺陷的严重性等级为9.8。

该公司在其公告中指出：“具有网络访问权限的恶意参与者可以触发服务器端模板注入，从而可能导致远程代码执行。”。

自那以后，虚拟化服务提供商修改了公告，警告客户已确认在野外存在对CVE-2022-22954的利用。网络安全公司Bad Packets也证实，它检测到了将该漏洞武器化的企图。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

值得注意的是，上周发布的补丁解决了VMware Workspace中另外七个漏洞—一个是Access、VMware Identity Manager、VMware vRealize Automation、VMware Cloud Foundation和vRealize Suite Lifecycle Manager，其中四个被评为关键漏洞，两个被评为重要漏洞，一个被评为中等漏洞。

鉴于民族国家组织和网络犯罪行为体反复利用VMWare产品，建议用户迅速升级到最新版本。

VMware上周警告说：“应立即修补或缓解此严重漏洞。”。“这种脆弱性的后果是严重的。”