VMware:立即、马上修复这个严重的认证绕过漏洞!

最新推荐文章于 2023-01-31 12:00:00 发布
最新推荐文章于 2023-01-31 12:00:00 发布
阅读量427 收藏
点赞数
文章标签: java 安全 linux 大数据 github
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513307&idx=1&sn=22a89560c545c2168147b9a9ea5ea9bf&chksm=ea9485b1dde30ca7cc5237c2be269090f21d72c259ef84384b2acc1e2f180f0899796cb4e52d&scene=126&&sessionid=0
版权

4b116abd802db4755a5d22f9a50ecddc.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

1d3df7884d4eb4def28749098f6dca66.gif

VMware 公司提醒管理员称,应立即修复影响多款产品中影响本地域用户的认证绕过漏洞,它可导致未认证攻击者获得管理员权限。该漏洞的编号为CVE-2022-31656。

该漏洞是由 VNG Security 公司的研究员 Petrus Viet 发现的,影响 VMware Workspace ONE Access、Identity Manager 和 vRealize Automation。VMware 将该漏洞评级为“严重”级别,CVSSv3的基本分为9.8分。

VMware 还修复了其它多个漏洞,它们可导致攻击者在未修复服务器上造成远程代码执行(CVE-2022-31658和CVE-2022-31665)和权限提升(CVE-2022-31660、CVE-2022-31661和CVE-2022-31664)后果。

VMware 公司的云基础设施安全和合规架构师 Bob Plankers 表示,“快速采取措施修复或缓解本地部署上的这些漏洞极其重要。如果你所在的组织机构使用ITIL 方法更改管理,则可视作‘紧急’变更。”

ab846930b5fbe53d6da3d6f9d00fe22c.png

督促管理员立即修复

9832528262a9b543ce572ed50fccc22d.png

VMware公司提醒称,“应按照VMSA 中的指令立即修复或缓解该严重漏洞。所有环境都是不同的,对风险的容忍度也不尽相同,且具有不同的安全控制和纵深防御措施以缓解风险,因此客户必须就如何处理做出自己的决策。然而,鉴于该漏洞的严重性,我们强烈建议立即采取措施。”

受这些漏洞影响的所有VMware 产品包括:

  • VMware Workspace ONE Access (Access)

  • VMware Workspace ONE Access Connector (Access Connector)

  • VMware Identity Manager (vIDM)

  • VMware Identity Manager Connector (vIDM Connector)

  • VMware vRealize Automation (vRA)

  • VMware Cloud Foundation

  • vRealize Suite Lifecycle Manager

VMware 指出,未有证据表明CVE-2022-31656认证绕过漏洞已遭利用。VMware 公司已公布补丁下载链接并在知识库网站上发布了详细的安装指令。

aa365967275b22e9e7f2cc2e7490cafe.png

应变措施

7160183d407cbdc33a4be5459b1a1344.png

VMware 公司还为无法立即修复该漏洞的客户共享了临时应变措施。

VMware 公司要求管理员禁用除一个配置管理员以外的所有用户,并通过SSH登录,重启服务。不过,该公司不建议使用这种应变措施并指出,完全解决该漏洞的唯一方法就是修复易受攻击产品,“清除您环境中这些漏洞的唯一方法就是应用VMSA-2022-0021中提供的补丁。虽然应变措施是方便的,但并不会清除这些漏洞,而且几乎总是会引入打补丁不会引入的其它复杂问题。虽然修复或应用应变措施的决定在您,但VMware 一直强烈建议打补丁是最简单也是最可靠的解决之道。”

VMware公司还提供了一份支持文档,列出了关于该漏洞的相关问题和答复。

今年5月份,VMware 公司修复了一个几乎一样的严重漏洞,CVE-2022-22972。该漏洞由 Innotec Security 公司的研究员 Bruno López 发现,位于 Workspace ONE Access、VMware Identity Manager (vIDM) 和vRealize Automation 中。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

在线阅读版:《2022中国软件供应链安全分析报告》全文

奇安信发布《2022中国软件供应链安全分析报告》 谁会成为下一个Log4j2?

【缺陷周话】第 8 期 :路径遍历

Fortinet 修复多个路径遍历漏洞

UnRAR二进制中出现路径遍历缺陷,可导致在Zimbra上执行远程代码

OWASP 企业安全控制库中存在路径遍历漏洞

开源容器化应用 Kubernetes 被曝严重的路径遍历漏洞

原文链接

https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/

题图:Pexels License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4704e525543adf3e13d0d9b22d5a3e98.jpeg

404b066cab004bff74acf665acd941fe.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   58a2452e1d52c11736b3ae68c2f39900.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析
顶峰
01-30 1073
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
VMware vSphere:安装、配置和管理 vcp认证介绍
10-29
VMware vSphere:安装、配置和管理 vcp认证介绍,大家参考
使用 VMware 的注意了!这个高危漏洞需尽快修补
民工哥的博客
06-05 655
点关注公众号,回复“1024”获取2TB学习资源!VMware 已在近期发布了安全更新(https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/0),以解决影响 Workspace ONE Access、VMwa...
无胁科技-TVD每日漏洞情报-2022-8-4
wuthreat无胁科技的博客
08-04 467
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-28901;漏洞编号:CVE-2022-35405;.
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 952
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
vmware漏洞之二——简评:实战VMware虚拟机逃逸漏洞
weixin_30379531的博客
08-03 855
下文取自360,是vmware exploit作者自己撰写的。本文从实验角度对作者的文章进行解释,有助于学习和理解。文章虚线内或红色括号内为本人撰写。 ---------------------------------------------------------------- 转:http://bobao.360.cn/learning/detail/4143.html 作者:...
VMware Professional Horizon认证
08-15
VMware Professional Horizon 认证VMware 公司推出的一个认证考试,旨在验证考生的 VMware Horizon解决方案的设计、安装、配置和管理能力。本认证考试涵盖了 VMware Horizon 的各个方面,包括虚拟桌面基础架构、...
vmware-exploitation:与VMware转义漏洞相关的链接的集合
05-12
VMware开发与VMware转义漏洞相关的链接的集合。 拉请求是受欢迎的。研究2020年 [文章] [幻灯片] [文章] 撰写的 [文章]2019年“ ESXi的大逃亡”(36C3)[] [ ] 撰写的 [文章] 撰写的 [文章] [纸] 2018年Zisis ...
VMware注册表修复
06-28
VMware注册表修复,解决卸载过vm再次安装报错
community.vmware:用于VMWare的Ansible集合
02-05
Ansible集合:community.vmware 此存储库托管community.vmware Ansible集合。 该集合包括Ansible VMware社区支持的VMware模块和插件,以帮助管理VMware基础架构。 Ansible版本兼容性 该集合已针对以下Ansible版本...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
验证码的三个常见漏洞修复方法
09-03
主要介绍了验证码的三个常见漏洞修复方法,本文讲解了把验证码存储在Cookie中、没有进行非空判断、没有及时销毁验证码三个常见问题和解决方法,需要的朋友可以参考下
VMware 修复 vCenter 服务器中的严重 RCE 漏洞
smellycat000的专栏
02-24 796
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远...
RealVNC 4.1发现严重安全漏洞
软件开发资料汇总
04-09 716
IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
C20220511的博客
09-14 1413
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。
CVE-2022-28111(Mybatis-Pagehelper)
一支花傲寒的博客
11-21 2760
CVE-2022-28111(Mybatis-Pagehelper)分页插件漏洞
VMWare 绕过虚拟机检测
shida's blog
08-15 1万+
原因:软件启动时检测到环境是虚拟机就停止运行,通过修改虚拟机配置限制其检测即可。 方法:修改.vmx文件,追加如下内容: monitor_control.restrict_backdoor = "TRUE" disable_acceleration = "TRUE"
VMware绕过软件的虚拟机检测
热门推荐
nianbingsihan的博客
07-23 5万+
部分软件启动后会检测其是否运行在虚拟机中,如果是则退出. 下面给出绕过虚拟机检测的方法: 1.修改虚拟机vmx文件. 关闭虚拟机,前往虚拟机目录,找到.vmx后缀的文件,如WinXP.vmx,备份原文件后,使用Notepad++打开,在末尾添加一行: monitor_control.restrict_backdoor = "true" 重启虚拟机即可.   如果还不行,请参考: ...
PHP修复输入验证代码中的漏洞
smellycat000的专栏
02-22 865
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士如果你在使用PHP,检查下是否是最新版本 8.1.3。上周,PHP 发布该版本,修复了多个内存管理不当漏洞,其中一个漏洞CVE-20...
ubuntu20.04 vmware:svga ii adapter 没有工作
最新发布
10-01
Ubuntu 20.04 是一款非常流行的开源操作系统,而VMware是一款常用的虚拟化软件。当在Ubuntu 20.04中使用VMware时,可能会遇到"VMware: SVGA II Adapter没有工作"的问题。 "VMware: SVGA II Adapter没有工作"表示VMware虚拟机在Ubuntu 20.04中无法正常使用SVGA II图形适配器。SVGA II是一种虚拟图形适配器,它将虚拟机的图形输出呈现在物理机的显示器上。 要解决这个问题,可以采取以下步骤: 1. 确保已经安装了VMware Tools。VMware Tools是为提供更好性能和功能而针对不同操作系统开发的一组虚拟化工具。在VMware菜单栏中选择"安装VMware Tools"选项,并按照提示安装。 2. 更新系统。通过更新Ubuntu 20.04操作系统,可以获取最新的补丁和驱动程序,从而解决可能存在的兼容性问题。使用以下命令更新系统: ``` sudo apt update sudo apt upgrade ``` 3. 检查硬件加速设置。在VMware中,确保启用了“3D加速”和“全屏模式”。在虚拟机设置中,转到"显示"选项卡,并确保这两个选项是勾选状态。 4. 检查主机显卡驱动程序。确保物理机上安装了最新的显卡驱动程序。更新显卡驱动程序可能有助于解决虚拟机中的图形问题。 5. 尝试重新安装VMware Tools。如果已经安装了VMware Tools,但仍然存在问题,可以尝试将其卸载并重新安装。使用以下命令卸载VMware Tools: ``` sudo vmware-uninstall-tools.pl ``` 然后按照第1步中的说明重新安装。 如果上述步骤仍然无法解决问题,可以尝试查找更多关于"VMware: SVGA II Adapter没有工作"的解决方案。此外,还可以考虑在其他虚拟化软件或操作系统版本上进行测试,以确定问题是否特定于Ubuntu 20.04和VMware之间的兼容性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值