时间:2022-08-11 作者:奇安信CERT
奇安信CERT
致力于第 一时间为企业级用户提供安全风险通告和有效解决方案。
安全通告
近日,奇安信CERT监测到VMware官方发布VMwarevRealizeOperations多个漏洞安全通告,其中包括:
VMwarevRealizeOperations身份验证绕过漏洞(CVE-2022-31675);
VMwarevRealizeOperations信息泄露漏洞(CVE-2022-31674);
VMwarevRealizeOperations权限提升漏洞(CVE-2022-31672)。
这三个漏洞评级为中/高,单独利用时影响有限,但通过组合利用可最终实现身份验证绕过,并以root权限在目标机器上执行任意命令。目前,奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。鉴于漏洞影响较大,建议客户尽快做好自查及防护。
威胁评估
通过组合利用这些漏洞可最终实现:未经身份认证的远程攻击者以root权限在目标机器上执行任意命令。
处置建议
目前官方已有可更新版本,建议用户升级至VMwarevRealizeOperations8.6.4及以上版本。
https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6
参考资料
[1]https://www.vmware.com/security/advisories/VMSA-2022-0022.html
时间线
2022年8月11日,奇安信CERT发布安全风险通告。
到奇安信NOX-安全监测平台查询更多漏洞详情
95015服务热线
微信公众号