VMware服务端模板注入漏洞在野利用
2022-8-19 09:9:45 Author: 编码安全研究(查看原文) 阅读量:20 收藏

研究人员发现VMware CVE-2022-22954漏洞在野利用。

4月6日,软件厂商发布了CVE-2022-22954漏洞的安全公告,称攻击者可以利用该漏洞可以触发服务端的模板注入,最终实现远程代码执行。CVE-2022-22954漏洞是VMware Workspace ONE Access和Identity Manager中的一个远程代码执行漏洞,CVSS评分9.8分,影响VMware Workspace ONE Access和VMware Identity Manager 2个广泛使用的软件产品。

漏洞公开后,多个研究人员独立发布了漏洞的PoC代码,可以用于攻击受影响的系统。

研究人员在推特上发布的安全漏洞PoC

上周,网络安全情报公司Bad Packets研究人员也发现了有攻击者在扫描有漏洞主机,以及该漏洞的武器化在野利用,攻击者利用该漏洞感染服务器来进行加密货币挖矿。

Bad Packets发布的推特

Payload中使用的IP地址106.246.224.219也被用于其他攻击中释放Linux Tsunami木马。

安全研究人员Daniel Card也发推称发现该漏洞被用于释放coinminer加密货币挖矿payload,这也是攻击者利用一个新漏洞的最常用方式。攻击者在获取服务器控制权后就不再利用该漏洞。Card称,很快就会看到勒索软件团伙使用该漏洞利用来在网络中传播。

考虑到该漏洞已经出现在野利用,而且VMware也发布了漏洞补丁,因此建议用户尽快安装安全更新。

参考及来源:https://github.com/sherlocksecurity/VMware-CVE-2022-22954及https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-cve-2022-22954-bug-patch-now/

转自:嘶吼专业版

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247493632&idx=2&sn=ffe1a8dcebcef8269d8311eee40c2215&chksm=ce64bb65f91332730c27020c2a2fbc22137b3327be8ced72d8dc105349be27b24bdf72355fb9#rd
如有侵权请联系:admin#unsafe.sh