• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

恶意利用VMware服务器模板注入漏洞


Recommended Posts

研究人员发现,VMware CVE-2022-22954的漏洞被人利用。

4月6日,软件厂商发布了CVE-2022-22954漏洞的安全公告,称攻击者可以利用该漏洞触发服务器的模板注入,最终实现远程代码执行。CVE-2022-22954漏洞是VMware Workspace ONE Access and Identity Manager中的一个远程代码执行漏洞,CVSS评分为9.8,会影响两个广泛使用的软件产品,VMware Workspace ONE Access和VMware Identity Manager。

漏洞在野利用

该漏洞公开后,多名研究人员独立发布了该漏洞的PoC代码,可用于攻击受影响的系统。

A  security  researcher  offering  his  PoC  for  CVE-2022-22954

研究人员在Twitter上发布的安全漏洞PoC

上周,网络安全情报公司Bad Packets的研究人员还发现,攻击者正在扫描一个易受攻击的主机,该漏洞的武器化在野外被利用。攻击者利用该漏洞感染服务器进行加密货币挖掘。

Tweet  from  Bad  Packets

由不良数据包发布的Twitter

106.246.224.219,有效载荷中使用的IP地址,也用于在其他攻击中释放Linux海啸木马。

安全研究员丹尼尔卡德(Daniel Card)也在推特上表示,发现该漏洞是用来释放coinminer加密货币挖掘有效载荷的,这也是攻击者利用新漏洞最常见的方式。攻击者在获得对服务器的控制后不会利用此漏洞。卡德说,很快就会看到勒索软件团伙利用这个漏洞在网络中传播。

安全建议

考虑到该漏洞已被利用于野外,且VMware已发布漏洞补丁,建议用户尽快安装安全更新。

Link to comment
Share on other sites