CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞

最新推荐文章于 2023-02-16 20:12:45 发布
最新推荐文章于 2023-02-16 20:12:45 发布
阅读量509 收藏
点赞数
文章标签: 安全 java jwt 信息安全 https
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509759&idx=1&sn=d05266c70a447284902794f0d154da42&chksm=ea949795dde31e831c95b6614723cb43935a3fc5b79dbf2f0eb9edda4a8916ff3bdcdb5cf269&scene=126&&sessionid=0
版权

2892a31ccbda764bf9de91296f78819d.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

CISA 要求 VMware 管理员和用户修复 Workspace ONE UEM 控制台中的严重漏洞,它可遭威胁者滥用,获得对敏感信息的访问权限。

5a169ea439defe98d7f6efa930c9ce81.png

Workspace ONE UEM 是桌面、移动、固件、可穿戴设备和物联网设备的无线远程访问解决方案。该漏洞的编号为CVE-2021-22054,是一个服务器端请求伪造 (SSRF) 漏洞,CVSS评分为9.1,影响多个 ONE UEM 控制台版本。

未认证威胁行动者可远程利用该漏洞发动复杂度不高的攻击,无需用户交互。VMware 在安全公告中指出,“恶意人员如具有对UEM 的网络访问权限,则可在无需认证的情况下发送请求并可能利用该漏洞获得对敏感信息的访问权限。CISA 鼓励用户和管理员查看 VMware 安全公告 VMSA-2021-0029 并应用必要的缓解措施。”

受影响版本

已修复版本

2109

Workspace ONE UEM   patch 21.9.0.13及后续版本

2105

Workspace ONE UEM patch   21.5.0.37 及后续版本

2102

Workspace ONE UEM patch 21.2.0.27及后续版本

2101

Workspace ONE UEM patch 21.1.0.27及后续版本

2011

Workspace ONE UEM patch 21.1.0.27及后续版本

2010

Workspace ONE UEM patch 21.1.0.27及后续版本

2008

Workspace ONE UEM patch 20.11.0.40及后续版本

2007

Workspace ONE UEM patch 20.10.0.23及后续版本

86a82b1e8f2ca7020c582ba2323e4333.gif

缓解措施

如用户无法立即部署以上提到的修复版本,VMware 还发布了短期缓解措施拦截利用尝试。

临时缓解措施要求用户按照所列步骤编辑 UEM web.config 文件,并在应用了该缓解措施的设备上重启所有服务器实例。

VMware 还给出了如何验证该缓解措施将成功拦截利用CVE-2021-22054 exploit 的攻击。要验证缓解措施是否正确应用,需要打开web 浏览器并当行之如下URL(应该只得到”404 Not Found” 的回应):

https://[UEM Console URL]/airwatch/blobhandler.ashx?url=test
https://[UEM Console URL]/catalog/blobhandler.ashx?url=test
https://[UEM Console URL]/airwatch/blobhandler.ashx?param1=test&url=test
https://[UEM Console URL]/catalog/blobhandler.ashx?param1=test&url=test

VMware 公司指出,“IIS 重置将导致已登录到已修复服务器实例的管理员等处。一段时间后管理员应该就可以再次登录。”

推荐阅读

VMware:警惕 vSphere Web Client中的新漏洞

攻击者利用Python 勒索软件加密 VMware ESXi 服务器

速修复!VMware vCenter Server 所有版本受严重的 RCE 漏洞影响

VMware 修复可窃取管理员凭据的高危漏洞

VMware 修复 View Planner中的严重RCE 漏洞

原文链接

https://www.bleepingcomputer.com/news/security/cisa-urges-vmware-admins-to-patch-critical-flaw-in-workspace-one-uem/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

6ae0538bf9dd9a2d06c2ea4a46b88044.png

534ff30c1c03b918ecacd7e8edf7d6ba.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   0ae2236b4132b28389f94ee2397fe7c7.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
VMware Workspace ONE UEM安装部署
烟寒若雨的博客
05-23 1244
环境信息 角色 操作系统 IP DB windows server 2012 192.168.1.69 UEM windows server 2016 一:数据库安装 1、双击运行安装包 2、安装Sql Client 3、开始安装 4、配置数据库信息 5、开始安装 需要等待一段时间。...
VMware 披露严重0day,影响Workspace One 的多个组件
smellycat000的专栏
11-24 311
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 发布缓解措施,解决了多个 VMware Workspace One 组件的一个严重0day。它可导致攻击者提...
VMware:速修复这三个严重Workspace ONE Assist 软件漏洞
smellycat000的专栏
11-09 436
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 修复了影响 Workspace ONE Assist 解决方案的五个漏洞,其一些可悲用于绕过认证并获取提升后的权限。其三个漏洞CVE-2022-31685、CVE-2022-31686和CVE-2022-31687为严重等级的漏洞,CVSS评分均为9.8。CVE-2022-31685是一个认证绕过缺陷,对VMware Work...
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 759
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
include_voidmain的博客
06-09 1217
VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问SaaS、Web和本机移动应用程序。
CISA文模拟题.pdf
05-08
CISA文模拟题知识点详解...以上是CISA文模拟题涉及的知识点详细解释,涵盖了操作系统、服务管理、信息安全审计、数据库管理、网络通信等多个IT领域的关键概念。这些知识点对于理解和通过CISA认证考试至关重要。
CISA网络安全事件和漏洞响应手册.pdf
11-17
CISA网络安全事件和漏洞响应手册》是美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)发布的一份重要指南...手册结合了过去事件的经验教训和行业最佳实践,以...
All In One CISA Exam Guide
11-20
这表明《All In One CISA Exam Guide》是一本全面且详尽的学习材料,涵盖CISA考试的所有必要知识点。 3. 版权与出版信息: 文档提到了该书的版权信息,表明其是由McGraw-Hill Companies公司出版的,并且详细列出了...
CISA.rar_CISA book_cisa_cisa pudn_cisa. com_cisa资料百度云
09-14
压缩包的“文知识点梳理”可能是一个详细的CISA考点总结,涵盖了上述所有五个领域的核心概念和术语。这份文档对于国考生尤其有价值,因为它使用文进行解释,降低了语言理解上的障碍。考生可以通过阅读这份...
CISA文详细辅导
12-17
CISA,全称为Certified Information Systems Auditor,是信息系统审计、控制和保障领域的国际认证,旨在评估组织的信息...通过深入学习,不仅可以为考试做好准备,还能在实际工作提升信息系统审计和管理的专业水平。
Workspace ONE UEM_Samsung_E-FOTA_Tool_v1.2.zip
08-13
Workspace ONE UEM三星E-FOTA工具旨在增加AirWatch三星E-FOTA实施的现有功能。这些新功能包括在目标窗口计划固件/操作系统更新。此功能取决于AirWatch的现有功能,该功能将MDM注册到Samsung E-FOTA并推送配置文件以将设备注册到Samsung E-FOTA。用户应将此工具与从Workspace ONE UEM控制台收集的信息一起使用。然后,该信息可用于发出API命令以安排对Samsung设备的固件/操作系统更新。
euc-samples:Workspace ONE UEM(以前是AirWatch)示例和指南
02-05
EUC样本(以前是AirWatch样本) 目录 介绍 欢迎使用EUC样本存储库。 该项目旨在使社区和VMware共享可以帮助VMWare Workspace ONE和Horizo​​n管理员的常用代码段。 一些项目供社区考虑和使用的示例: 自定义XML配置文件有效负载 自定义属性的脚本内容 通过产品(Bash / shell,Python,Powershell,Batch等)使用的脚本 用于帮助针对各种VMware REST API进行自动化的脚本 Markdown文档,描述了可能超出典型文档范围的建议最佳实践或程序 提交样品 要求(提供)的信息 如果README已存在于同一文件夹,则以
SSRF(服务端请求伪造)漏洞
weixin_45253622的博客
03-26 759
SSRF 定义: SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞。 数据流:攻击者----->服务器---->目标地址 漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器
一波未平一波又起,VMware发现一高危漏洞
qq_43529978的博客
12-20 4771
因Apache Log4j 2的漏洞VMware的客户们度过了非常忙碌的一周,全球近一半企业受到影响,据知名网络安全解决方案提供商 Check Point 旗下的威胁情报部门提供的报道称,Apache Log4j 2 漏洞或将长存。这也就意味着VMware的客户们还要继续应对黑客利用Apache Log4j 2 漏洞的恶意攻击。 然而一波未平,一波又起。据VMware发布的漏洞安全报告显示,VMware在17日虽然修复了自10日以来涉及51个产品的漏洞,但是依旧不能保证能彻底解决因Apache Log
Citrix 修复Workspace等多款产品的多个严重漏洞
最新发布
smellycat000的专栏
02-16 1176
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品的多个漏洞。这些漏洞被评为高危级别,可导致对目标具有本地访问权限的攻击者提升权限并控制受影响系统。思杰用户遍布全球各地,因此阻止入侵者在受陷系统上提升权限非常重要。提升权限在很多网络攻击活动(如网络间谍活动和勒...
漏洞复现】 CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
11-05 2307
0x01 漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
漏洞复现】CVE-2021-22205 GitLab 未授权RCE
Adminxe的博客
10-31 987
0x00 漏洞简介: 漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没复现,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。 恰巧好基友涛子给我发来他复现的文章,看了看exp,感觉并没那么鸡肋,相反可以通过未授权进行权限的获取,正好自己也复现了一手,同时借用涛子的文章给大家展现了出来。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 GitLab是一款Ruby开发的G..
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
小小猪的博客
12-17 1235
GitLab 远程命令执行漏洞复现(CVE-2021-22205) 漏洞描述: GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本得到缓解,漏洞编号CVE-2021-22205 影响版本: 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13.10.3 环境搭建
CISA文模拟题:操作系统、IT服务外包与数据库安全
CISA文模拟题.pdf文档,提供了关于信息系统审计领域的多个实例题,涵盖了操作系统模式、服务级别协议(SLA)、数据文件控制、输出与输入验证、数据库安全审计、程序变更管理、分布式环境的冗余设计、防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值