企业动态

    奇安信CERT

    致力于第 一时间为企业级用户提供安全风险通告和有效解决方案。

    安全通告

    近日，奇安信CERT监测到VMware官方发布VMwarevRealizeOperations多个漏洞安全通告，其中包括：

    VMwarevRealizeOperations身份验证绕过漏洞(CVE-2022-31675)；

    VMwarevRealizeOperations信息泄露漏洞(CVE-2022-31674)；

    VMwarevRealizeOperations权限提升漏洞(CVE-2022-31672)。

    这三个漏洞评级为中/高，单独利用时影响有限，但通过组合利用可最终实现身份验证绕过，并以root权限在目标机器上执行任意命令。目前，奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。鉴于漏洞影响较大，建议客户尽快做好自查及防护。

    威胁评估

    通过组合利用这些漏洞可最终实现：未经身份认证的远程攻击者以root权限在目标机器上执行任意命令。

    处置建议

    目前官方已有可更新版本，建议用户升级至VMwarevRealizeOperations8.6.4及以上版本。

    https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6

    参考资料

    [1]https://www.vmware.com/security/advisories/VMSA-2022-0022.html

    时间线

    2022年8月11日，奇安信CERT发布安全风险通告。

    到奇安信NOX-安全监测平台查询更多漏洞详情