VMware 多款产品中存在严重漏洞

最新推荐文章于 2024-05-16 11:38:08 发布
最新推荐文章于 2024-05-16 11:38:08 发布
阅读量809 收藏
点赞数
文章标签: 安全 java linux 信息安全 c++
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511275&idx=2&sn=48fb390bdc078c47711bb43b50e10497&chksm=ea949d81dde31497aeab17336c350e0458ba0632a10470c76964a41c8580514c2ffe73ac1a48&scene=126&&sessionid=0
版权

8d688753da0a50a78c9bcc428e92c0b3.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

b49e4bb4a180b49281d13a20c74c4c7e.png

VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。

321a0fd77eedf2eef34ce0476dd9398f.png

本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是不同的,具有不同的风险容忍度,具有不同的风险缓解安全控制和纵深防御,因此客户必须自行决定如何处理。然而,鉴于该漏洞的严重程序,我们强烈建议立即行动。”

940a94dd700102b884bfcd3b419075d9.gif

修复五个严重漏洞

VMware 修复的五个严重漏洞包括一个服务器端模板注入远程代码执行漏洞 (CVE-2022-22954)、两个 OAuth2 ACS认证绕过漏洞(CVE-2022-22955和CVE-2022-22956)和两个JDBC 注入远程代码执行漏洞(CVE-2022-22957和CVE-2022-22958)。

VMware 还修复了可导致跨站请求伪造的多个高中危漏洞(CVE-2022-22959)、提权漏洞(CVE-2022-22960)和未经授权的信息访问漏洞(CVE-2022-22961)。

受这些漏洞影响的VMware 产品包括:

  • VMware Workspace ONE Access (Access)

  • VMware Identity Manager (vIDM)

  • VMware vRealize Automation (vRA)

  • VMware Cloud Foundation

  • vRealize Suite Lifecycle Manager

VMware 公司表示尚未发现这些漏洞遭在野利用的证据。VMware 知识库网站也提供了已修复版本的完整清单以及热修复安装器的下载链接。

81e4b7fa85e8a28701eb5a06ba424533.gif

应变措施

VMware 公司还为无法立即打补丁的厂商提供了应变措施作为临时解决方案。具体操作要求管理员在受影响的虚拟设备上运行由VMware 提供的基于Python 的脚本。

然而,该公司表示完全消除这些漏洞的唯一方法就是应用补丁,“应变措施虽然方便,但无法消除漏洞,还可能引入打补丁不会产生的其它复杂问题。虽然打补丁还是应用应变措施是你的决策,但VMware 一直强烈建议打补丁,它是解决这个问题最简单也最可靠的方法。”

本周一,VMware还发布安全更新,修复了适用于虚拟机的 VMware Tanzu Application Service、VMware Tanzu Operations Manager 以及 VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) 中的Spring4Shell RCE 缺陷。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

VMware 修复多款产品中的高危漏洞

VMWare 认证软件存在SSRF漏洞,可用于访问用户数据

CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞

VMware 修复 Workstation、Fusion 和 ESXi中的多个漏洞

VMware:警惕 vSphere Web Client中的新漏洞

原文链接

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vulnerabilities-in-multiple-products/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

acc07e3df90dc91ca43575d72cd116df.png

639604eadb7360020d6b2ae26f48a950.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   b7781b7a3c4db688b5a35cd9e5d0be93.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞预警,VMware远程代码执行漏洞严重等级达到9.8(满分10)
javagty6778的博客
02-04 433
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
VMware多款产品存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复
smellycat000的专栏
05-19 609
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品的“本地域用户”,可被用于获取管理员权限。另外还修复了高危的本地提权漏洞(CVE-2022-22973)。美国国土安全部要求联邦机构在5天内即下周一之前修复这两个严重漏洞漏洞CVE-2022-22972 是由 Inno...
VMware 修复Workstation 和 Fusion 产品的多个漏洞
最新发布
smellycat000的专栏
05-16 238
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware Workstation 和 Fusion 产品存在多个漏洞,可被威胁行动者用于访问敏感信息、触发拒绝服务条件并在某些条件下执行代码。这四个漏洞影响 Workstation 17.x 和 Fusion 13.x,修复方案已分别在17.5.2和13.5.2发布。这四个漏洞的简述如下:CVE-2024-22267:CVSS 9.3,是...
使用 VMware 的注意了!这个高危漏洞需尽快修补
民工哥的博客
06-05 660
点关注公众号,回复“1024”获取2TB学习资源!VMware 已在近期发布了安全更新(https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/0),以解决影响 Workspace ONE Access、VMwa...
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 543
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
VMware vSphere 6.5 全套文手册
10-31
包含ESXi 和 vCenter Server 产品文档、VMware Tools、VMware Vitual SAN、VMware vSphere Data Protection、vSphere Update Manager、补充文档、兼容性和配置限制、命令行界面、新功能和发行说明、vsphere-admin-...
虚拟机VMware实现SQL双机
04-29
虚拟机VMware实现SQL双机
VMware 2019 产品体系.xlsx
12-11
VMwareFY2019年度公开对外销售的产品体系的英文对照名称以及产品名称名录; 自己整理的资料; 相对全面的落实了下网站的内容概要; 主要对于想了解VMware产品体系有一定帮助;
VMWare 产品介绍概览
08-09
VMWare 产品介绍概览
VMware VDP 文 用户手册
01-09
安装 使用 排错
VMware-ClientIntegrationPlugin-5.5.0
01-25
VMware-ClientIntegrationPlugin-5.5.0 vmware 虚拟化安装插件
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_30613727的博客
07-10 387
转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方式。 远程过程调用接口RPCI(Remote Procedure Cal...
VMware新致命漏洞,黑客可远程控制你的系统
w3cschools的博客
11-24 366
VMware已发布临时解决方法,以解决其产品的一个关键漏洞,黑客攻击者可以利用该漏洞控制受影响的系统。 这家虚拟化软件和服务公司在其咨询指出:“具有恶意软件的行为者,可以通过端口8443访问网络上的管理配置器,并且配置器管理员账户的有效密码可以在底层操作系统上以不受限制的特权执行命令。” 跟踪为CVE-2020-4006的命令注入漏洞,其CVSS评分为9.1(满分10),并影响VMware Workspace One Access,Access连接器,Identity Manager和Ident
VMware 信息泄露漏洞,黑客可远程访问!
w3cschools的博客
08-09 348
VMware VMware已针对多个产品发布了安全更新,以解决一个可被利用来访问机密信息的严重漏洞。 跟踪为CVE-2021-22002(CVSS 评分:8.6)和CVE-2021-22003(CVSS 评分:3.7),这些缺陷影响 VMware Workspace One Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA) 、VMware Cloud Foundation 和 vRealize S
VmWare vCenter Server漏洞修复方案
Only No.1
07-12 816
vCenter Server 释放后重用漏洞(CVE-2023-20893)vCenter Server 越界写入漏洞(CVE-2023-20894)vCenter Server 越界读取漏洞(CVE-2023-20895)vCenter Server 越界读取漏洞(CVE-2023-20896)vCenter Server 堆溢出漏洞(CVE-2023-20892)Apache Tomcat版本:>=11.0.0-M6。Apache Tomcat 版本:11.0.0-M5。以上五个漏洞受影响版本。
一波未平一波又起,VMware发现一高危漏洞
qq_43529978的博客
12-20 4737
因Apache Log4j 2的漏洞VMware的客户们度过了非常忙碌的一周,全球近一半企业受到影响,据知名网络安全解决方案提供商 Check Point 旗下的威胁情报部门提供的报道称,Apache Log4j 2 漏洞或将长存。这也就意味着VMware的客户们还要继续应对黑客利用Apache Log4j 2 漏洞的恶意攻击。 然而一波未平,一波又起。据VMware发布的漏洞安全报告显示,VMware在17日虽然修复了自10日以来涉及51个产品漏洞,但是依旧不能保证能彻底解决因Apache Log
VMSA-2021-0028.pdf
12-13
Apache Log4j漏洞(CVE-2021-44228)是一个严重的问题,它存在于Apache Log4j 2.x版本,允许攻击者通过注入恶意代码来控制受影响的系统。这个漏洞被广泛认为是近年来最严重安全事件之一,因为它影响了许多软件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值