亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

據Bleeping Computer網站5月26日消息，VMware?已在近期發布了安全更新，以解決影響 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。該漏洞屬于多個 VMware 產品中的一個關鍵身份驗證繞過漏洞，能允許攻擊者獲得管理員權限。

隨著漏洞被修補，Horizo??n3 安全研究人員在26日發布了針對該漏洞的概念驗證 (PoC) 漏洞利用和技術分析。

研究人員表示，CVE-2022-22972是一個相對簡單的主機標頭漏洞，攻擊者可以較為容易的開發針對此漏洞的利用。雖然Shodan 搜索引擎僅顯示了有限數量的 VMware 設備受到針對此漏洞的攻擊，但仍有一些醫療保健、教育行業和政府組織成為攻擊目標的風險正在增加。

具有嚴重后果的安全漏洞

VMware曾警告：“此漏洞的后果很嚴重。鑒于漏洞的嚴重性，我們強烈建議立即采取行動?！泵绹W絡安全和基礎設施安全局 (CISA)也曾發布新的緊急指令進一步強調了此安全漏洞的嚴重程度，該指令命令聯邦民事執行局 (FCEB) 機構緊急更新或從其網絡中刪除 VMware 產品。

今年4 月，VMware?修復了 VMware Workspace ONE Access 和 VMware Identity Manager 中的另外兩個嚴重漏洞：一個遠程代碼執行錯誤 (CVE-2022-22954) 和一個root權限提升漏洞(CVE-2022-229600)。盡管 CVE-2022-22972 VMware auth bypass 尚未在野外被利用，但攻擊者已能夠在這兩個漏洞披露的 48 小時內部署了系統后門和植入了挖礦木馬。

網絡安全機構表示，CISA 預計攻擊者能夠迅速開發出針對這些新發布的漏洞，在相同受影響的 VMware 產品中進行利用的能力。

延伸消息：博通宣布將以610億美元收購VMware

當地時間5月26日，無線通信巨頭博通公司（Broadcom）宣布，已經就收購VMware達成了協議，收購金額達到了610億美元，并承擔VMware 80億美元的債務。一旦收購完成，博通軟件部門將更名為VMware繼續運營，并將現有的基礎設施和安全軟件解決方案與VMware產品進行整合。CNBC稱，這是僅次于微軟收購動視暴雪，戴爾收購EMC之后的全球第三大科技行業并購。

參考來源：https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-auth-bypass-bug-patch-now/

來源：FreeBuf.COM