Hackernews 编译，转载请注明出处： VMware警告其客户，在多个产品中存在针对关键身份验证绕过漏洞的概念验证漏洞利用代码，该漏洞追踪为CVE-2022-31656。VNG security的安全研究员Petrus Viet发现了这个漏洞，并且今天发布了针对该漏洞的概念验证（PoC）漏洞利用代码，并提供了有关该漏洞的技术细节。 上周，这家虚拟化巨头解决了CVE-2022-31656漏洞，该漏洞影响了多个产品的本地域用户，未经身份验证的攻击者可以利用此漏洞获取管理员权限。 虚拟化巨头发布的公告称：“具有用户界面网络访问权限的攻击者，可能无需进行身份验证即可获得管理访问权限。” 该漏洞影响Workspace ONE Access、Identity Manager和vRealize Automation产品，被评为严重漏洞，CVSS v3评分为9.8。 今天，VMware报告了CVE-2022-31656和CVE-2022-31659的PoC漏洞的可用性。 已更新的咨询信息表明，VMware已确认可以在受影响的产品中利用CVE-2022-31656和CVE-202-31659的恶意代码。 好消息是，供应商没有意识到这些攻击利用了野外攻击中的漏洞。 该公司发布的一份公告称：“在发布本文时，VMware并未意识到这些漏洞被利用了。”   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 虚拟化服务提供商VMware周二发布了更新，以解决影响多个产品的10个安全漏洞，这些漏洞可能被未经身份验证的攻击者滥用以执行恶意操作。 从CVE-2022-31656到CVE-202-31665（CVSS评分：4.7-9.8）跟踪的漏洞会影响VMware Workspace ONE Access、Workspace ONE Access Connector、Identity Manager、Identity Manager Connector、vRealize Automation、Cloud Foundation和vRealize Suite Lifecycle Manager。 其中最严重的漏洞是CVE-2022-31656 (CVSS评分：9.8)，这是一个影响本地域用户的身份验证绕过漏洞，具有网络访问权限的黑客可以利用该漏洞来获得管理访问权限。 VMware还解决了与JDBC和SQL注入相关的三个远程代码执行漏洞（CVE-2022-31658、CVE-022-31659和CVE-202-31665），这些漏洞可能被具有管理员和网络访问权限的对手武器化。 在其他地方，它还修复了一个反映的跨站点脚本（XSS）漏洞（CVE-2022-31663），该漏洞是用户清理不当的结果，可能会导致恶意JavaScript代码的激活。 其他补丁包括三个本地权限升级漏洞(CVE-2022-31660、CVE-2022-31661和CVE-2022-31664)，它们允许具有本地访问权限的参与者将权限升级为“root”，URL注入漏洞(CVE-2022-31657)和路径遍历漏洞(CVE-2022-31662)。 虽然成功利用CVE-2022-31657可以将经过身份验证的用户重定向到任意域，但CVE-202-31662可能会让攻击者以未经授权的方式读取文件。 VMware表示，它不知道有人在野外利用这些漏洞，但敦促使用易受攻击产品的客户立即应用补丁以缓解潜在威胁。   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

EnemyBot是一个基于多个恶意软件代码的僵尸网络，它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现，在4份对Fortinet的新样本进行分析时，发现EnemyBot已经集成了十几种处理器架构的漏洞。它的主要目的是发起分布式拒绝服务 (DDoS) 攻击，同时还具有扫描新目标设备并感染它们的模块。 AT&T Alien Labs的一份新报告指出，EnemyBot的最新变体包含24个漏洞利用。其中大多数都很关键，有几个甚至没有CVE编号，这使得防御者更难以实施保护。4月份的多数漏洞与路由器和物联网设备有关，其中 CVE-2022-27226 (iRZ) 和 CVE-2022-25075 (TOTOLINK) 是最新的漏洞，而Log4Shell是最引人注目的。然而，AT&T Alien Labs 分析的一个新变种包括针对以下安全问题的漏洞利用： CVE-2022-22954：影响VMware Workspace ONE Access和VMware Identity Manager的严重 (CVSS: 9.8) 远程代码执行漏洞。PoC漏洞利用于2022年4月提供。 CVE-2022-22947：Spring中的远程代码执行漏洞，在 2022年3月修复为零日漏洞，并在 2022 年4月成为大规模攻击目标。 CVE-2022-1388 ：影响F5 BIG-IP的严重 (CVSS: 9.8) 远程代码执行漏洞，通过设备接管威胁易受攻击的端点。第一个PoC于2022年5月在野外出现，并且几乎立即就开始被积极利用。 通过查看较新版本的恶意软件支持的命令列表，RSHELL脱颖而出，它被用于在受感染的系统上创建反向shell，这允许威胁参与者绕过防火墙限制并访问受感染的机器。而以前版本中看到的所有命令仍然存在，且提供了有关 DDoS 攻击的丰富选项列表。 EnemyBot背后的组织Keksec正在积极开发该恶意软件，并拥有其他恶意项目：Tsunami、Gafgyt、DarkHTTP、DarkIRC 和 Necro。这似乎是一位经验丰富的恶意软件作者，他对最新项目表现出特别的关注，一旦出现新的漏洞利用，通常会在系统管理员有机会应用修复之前添加。更糟糕的是，AT&T 报告称，可能与 Keksec 有密切关联的人已经发布了 EnemyBot 源代码，这就导致任何对手都可以使用它。 防范此类威胁的建议包括在更新可用时立即修补软件产品并监控网络流量，包括出站连接。目前，EnemyBot 的主要目的是 DDoS 攻击，但也需要考虑其他可能性（例如加密、访问），特别是因为恶意软件现在针对更强大的设备。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/334705.html 封面来源于网络，如有侵权请联系删除

据Bleeping Computer网站5月26日消息，VMware 已在近期发布了安全更新，以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞，能允许攻击者获得管理员权限。 随着漏洞被修补，Horizon3 安全研究人员在26日发布了针对该漏洞的概念验证 (PoC) 漏洞利用和技术分析。 研究人员表示，CVE-2022-22972是一个相对简单的主机标头漏洞，攻击者可以较为容易的开发针对此漏洞的利用。虽然Shodan 搜索引擎仅显示了有限数量的 VMware 设备受到针对此漏洞的攻击，但仍有一些医疗保健、教育行业和政府组织成为攻击目标的风险正在增加。 具有严重后果的安全漏洞 VMware曾警告：“此漏洞的后果很严重。鉴于漏洞的严重性，我们强烈建议立即采取行动。”美国网络安全和基础设施安全局 (CISA)也曾发布新的紧急指令进一步强调了此安全漏洞的严重程度，该指令命令联邦民事执行局 (FCEB) 机构紧急更新或从其网络中删除 VMware 产品。 今年4 月，VMware 修复了 VMware Workspace ONE Access 和 VMware Identity Manager 中的另外两个严重漏洞：一个远程代码执行错误 (CVE-2022-22954) 和一个root权限提升漏洞(CVE-2022-229600)。尽管 CVE-2022-22972 VMware auth bypass 尚未在野外被利用，但攻击者已能够在这两个漏洞披露的 48 小时内部署了系统后门和植入了挖矿木马。 网络安全机构表示，CISA 预计攻击者能够迅速开发出针对这些新发布的漏洞，在相同受影响的 VMware 产品中进行利用的能力。 延伸消息：博通宣布将以610亿美元收购VMware 当地时间5月26日，无线通信巨头博通公司（Broadcom）宣布，已经就收购VMware达成了协议，收购金额达到了610亿美元，并承担VMware 80亿美元的债务。一旦收购完成，博通软件部门将更名为VMware继续运营，并将现有的基础设施和安全软件解决方案与VMware产品进行整合。CNBC称，这是仅次于微软收购动视暴雪，戴尔收购EMC之后的全球第三大科技行业并购。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/334457.html 封面来源于网络，如有侵权请联系删除

Bleeping Computer 资讯网站披露，VMware 多个产品中出现关键身份验证绕过漏洞，漏洞允许攻击者获取管理员权限。 据悉，该漏洞被追踪为 CVE-2022-22972，最早由 Innotec Security 的 Bruno López 发现并报告，恶意攻击者可以利用该漏洞在不需要身份验证的情况下，获得管理员权限。 漏洞主要影响了 Workspace ONE Access、VMware Identity Manager（vIDM）和 vRealize Automation，目前尚不清楚是否在野被利用。 敦促管理员立即打补丁 漏洞披露不久后，VMware 发布公告表示，鉴于该漏洞的严重性，强烈建议用户应立刻采取行动，根据 VMSA-2021-0014 中的指示，迅速修补这一关键漏洞。 VMware 还修补了另外一个严重本地权限升级安全漏洞（CVE-2022-22973），攻击者可以利用该漏洞在未打补丁的设备上，将权限提升到 “root”。 受安全漏洞影响的 VMware 产品列表如下： VMware Workspace ONE Access (Access) VMware身份管理器(vIDM) VMware vRealize Automation (vRA) VMware云计算基础 vRealize Suite Lifecycle Manager 通常情况下，VMware 会在大多数安全公告中加入关于主动利用的说明，但在新发布的 VMSA-2022-0014 公告中没有包括此类信息，只在其知识库网站上提供了补丁下载链接和安装说明。 其他临时解决方案 VMware 还为不能立即给设备打补丁的管理员提供了临时解决方法。具体步骤是，要求管理员禁用除管理员以外的所有用户，并通过 SSH 登录，重新启动 horizon-workspace 服务。临时解决方法虽然方便快捷，但不能彻底消除漏洞，而且还可能带来其他复杂性的安全威胁。 因此 VMware 不建议应用临时方法，想要彻底解决 CVE-2022-22972 漏洞，唯一方法是应用 VMSA-2021-0014 中提供的更新补丁。 值得一提的是，4月份，VMware 还修补了 VMware Workspace ONE Access和VMware Identity Manager 中的一个远程代码执行漏洞（CVE-2022-22954）。   转自 Freebuf，原文链接：https://www.freebuf.com/news/333590.html 封面来源于网络，如有侵权请联系删除