VMware 修复了三个身份认证绕过漏洞

已于 2024-01-05 22:42:02 修改
阅读量175 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 安全 web安全
于 2023-03-27 17:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71746416/article/details/129799899
版权

Bleeping Computer 网站披露,VMware 近期发布了安全更新,以解决 Workspace ONE Assist解决方案中的三个严重漏洞,分别追踪为 CVE-2022-31685(认证绕过)、CVE-2022-31686 (认证方法失败)和CVE-2022-31687(认证控制失败)。据悉,这些漏洞允许远程攻击者绕过身份验证并提升管理员权限。1667992735_636b8c9f1b4b13affe56f.jpg!small?1667992735334

Workspace ONE Assist 可以提供远程控制、屏幕共享、文件系统管理和远程命令执行,以帮助服务后台和 IT 人员从 Workspace ONE 控制台实时远程访问设备并排除故障。

未经身份认证的威胁攻击者可以在不需要用户交互进行权限升级的低复杂度攻击中利用这些漏洞。从 VMware 发布的声明来看,一旦具有 Workspace ONE Assist 网络访问权限的恶意攻击者成功利用这些漏洞,无需对应用程序进行身份验证就可以获得管理访问权限。

漏洞现已修复加粗样式

目前,VMware为Windows 已经为客户发布了 Workspace ONE Assist 22.10(89993),对这些漏洞进行了修补。

此外,VMware还修补了一个反射式跨站脚本(XSS)漏洞(CVE-2022-31688)以及一个会话固定漏洞(CVE-2022-31689),前者允许攻击者在目标用户的窗口中注入 javascript 代码,后者允许攻击者获得有效会话令牌后进行身份验证。

值得一提的是,Workspace
ONE Assist 22.10 版本修补的所有漏洞都是由 REQON IT-Security的Jasper Westerman、Jan van der
Put、Yanick de Pater 和 Harm Blankers 发现并报告给 VMware 的。

VMware 修复了多个安全漏洞

今年 8 月,VMware 警告管理员要修补 VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 中另外一个关键身份认证绕过安全漏洞,该漏洞允许未经认证的攻击者获得管理权限。

同年 5 月,Mware 修补了一个几乎相同的关键漏洞,该漏洞是 Innotec Security的Bruno López 在 Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation中发现的另一个身份验证绕过漏洞(CVE-222-22972)。

参考文章:

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-
auth-bypass-bugs-in-remote-access-tool/

资料分享

最后,给大家分享一波网络安全学习资料:

我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。

接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为:

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

在这里插入图片描述

同时每个成长路线对应的板块都有配套的视频提供:
在这里插入图片描述

网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述
所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

程序员小小度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
javagty6778的博客
02-04 433
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
2024年最新VMware Tools本地提权漏洞CVE-2024-31676分析与复现(4),阿里P8大牛从零开始教网络安全开源框架
最新发布
2401_84264491的博客
05-06 596
那怎么才能产生这两个文件?如果是,则默认认为该连接是不安全的,并设置该管道的拥有者计算机账号为system,然后会增加额外的安全检查,在AddAlias请求的时候,如果请求的计算机账号名不是system,则会请求失败。到现在为止,可以通过AddAlias请求添加证书文件user-【计算机账号】.xml和mapping.xml文件,然后再发送ValidateSamlBToken请求,认证刚才添加的证书文件,认证成功后使用LsaLogonUser登录,最后获取登录成功后的令牌,完成漏洞利用。
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 531
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
VmWare vCenter Server漏洞修复方案
Only No.1
07-12 803
vCenter Server 释放后重用漏洞(CVE-2023-20893)vCenter Server 越界写入漏洞(CVE-2023-20894)vCenter Server 越界读取漏洞(CVE-2023-20895)vCenter Server 越界读取漏洞(CVE-2023-20896)vCenter Server 堆溢出漏洞(CVE-2023-20892)Apache Tomcat版本:>=11.0.0-M6。Apache Tomcat 版本:11.0.0-M5。以上五个漏洞受影响版本。
VMware注册表修复
06-28
VMware注册表修复,解决卸载过vm再次安装报错
VMware虚拟机数据损坏修复
06-06
当前,虚拟化解决方案已经在数据中心普及应用,帮助我们整合资源、节约 成本,提升可用性,可以更加灵活的调配基础架构资源。作为数据中心管理员, 在享受虚拟化带来的红利的同时,也不免有一些担忧,假如虚拟机崩溃...
VMware Professional Horizon认证
08-15
VMware Professional Horizon 认证是 VMware 公司推出的一个认证考试,旨在验证考生的 VMware Horizon解决方案的设计、安装、配置和管理能力。本认证考试涵盖了 VMware Horizon 的各个方面,包括虚拟桌面基础架构、...
win11环境下VMware Workstation pro运行虚拟机蓝屏修复
04-03
用于安装Hyper-V服务
VMware的三种网络连接方式区别
09-30
本篇文章主要介绍了VMware的三种网络连接方式区别,三种模式分别是NAT,Bridged,Host-Only,有兴趣的可以了解一下。
RealVNC远程管理客户端
02-21
VNC-Viewer-5.1.0-Windows-64bit
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 3821
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
vCenter 漏洞利用总结
good good study
07-24 2823
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
RealVNC 4.1发现严重安全漏洞
软件开发资料汇总
04-09 744
IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重的安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
干货分享 | VMware vCenter漏洞实战利用总结
mingyqf的博客
01-31 2023
零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源:零队**前言**Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。利用思路。
漏洞修复需要升级打补丁,打补丁准备工作
qianx0212的博客
10-10 3062
漏洞修复需要升级打补丁,打补丁准备工作
spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978)
qq_41950855的博客
10-18 4344
记录一次漏洞修复过程中遇到的问题:spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978)
Spring Security身份认证绕过漏洞风险通告
geejkse_seff的博客
08-02 825
当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号(.)的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。未经授权的远程攻击者可利用此漏洞构造数据包绕过身份认证,导致配置的权限验证失效。...
VMware NSX 管理用户和角色
04-30
"VMware NSX 管理用户和角色" VMware NSX 是一款网络虚拟化平台,提供了强大的网络管理功能。其中,用户和角色管理是其中一个重要的组件。本文将详细介绍如何使用 LDAP 将 NSX Manager 与 Active Directory 集成以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值