Bleeping Computer 資訊網(wǎng)站披露，VMware 多個(gè)產(chǎn)品中出現(xiàn)關(guān)鍵身份驗(yàn)證繞過(guò)漏洞，漏洞允許攻擊者獲取管理員權(quán)限。

據(jù)悉，該漏洞被追蹤為 CVE-2022-22972，最早由 Innotec Security 的 Bruno López 發(fā)現(xiàn)并報(bào)告，惡意攻擊者可以利用該漏洞在不需要身份驗(yàn)證的情況下，獲得管理員權(quán)限。

漏洞主要影響了 Workspace ONE Access、VMware Identity Manager(vIDM)和 vRealize Automation，目前尚不清楚是否在野被利用。

敦促管理員立即打補(bǔ)丁

漏洞披露不久后，VMware 發(fā)布公告表示，鑒于該漏洞的嚴(yán)重性，強(qiáng)烈建議用戶應(yīng)立刻采取行動(dòng)，根據(jù) VMSA-2021-0014 中的指示，迅速修補(bǔ)這一關(guān)鍵漏洞。

VMware 還修補(bǔ)了另外一個(gè)嚴(yán)重本地權(quán)限升級(jí)安全漏洞(CVE-2022-22973)，攻擊者可以利用該漏洞在未打補(bǔ)丁的設(shè)備上，將權(quán)限提升到 "root"。

受安全漏洞影響的 VMware 產(chǎn)品列表如下：

• VMware Workspace ONE Access (Access)
• VMware身份管理器(vIDM)
• VMware vRealize Automation (vRA)
• VMware云計(jì)算基礎(chǔ)
• vRealize Suite Lifecycle Manager

通常情況下，VMware 會(huì)在大多數(shù)安全公告中加入關(guān)于主動(dòng)利用的說(shuō)明，但在新發(fā)布的 VMSA-2022-0014 公告中沒(méi)有包括此類信息，只在其知識(shí)庫(kù)網(wǎng)站上提供了補(bǔ)丁下載鏈接和安裝說(shuō)明。

其他臨時(shí)解決方案

VMware 還為不能立即給設(shè)備打補(bǔ)丁的管理員提供了臨時(shí)解決方法。具體步驟是，要求管理員禁用除管理員以外的所有用戶，并通過(guò) SSH 登錄，重新啟動(dòng) horizon-workspace 服務(wù)。臨時(shí)解決方法雖然方便快捷，但不能徹底消除漏洞，而且還可能帶來(lái)其他復(fù)雜性的安全威脅。

因此 VMware 不建議應(yīng)用臨時(shí)方法，想要徹底解決 CVE-2022-22972 漏洞，唯一方法是應(yīng)用 VMSA-2021-0014 中提供的更新補(bǔ)丁。

值得一提的是，4月份，VMware 還修補(bǔ)了 VMware Workspace ONE Access和VMware Identity Manager 中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-22954)。