VMware本周二(8/2)修補了旗下產品的10個安全漏洞,當中CVE-2022-31656的CVSS風險評分高達9.8,為一認證旁路(Authentication Bypass)漏洞,亦被列為必須立即修補的重大漏洞。

CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation等服務中,VMware安全暨合規架構師Bob Plankers解釋,此一漏洞代表駭客只要能經由網路存取上述3項服務,就有機會繞過身分認證,取得管理員權限。

幸好此次VMware所修補的漏洞都尚未收到遭到濫用的消息,包括CVE-2022-31656在內。

本次VMware公布的其他漏洞,涵蓋遠端程式攻擊、權限擴張、路徑穿越與跨站指令碼攻擊等,除了上述產品受影響,還涉及多個元件或軟體的安全性,包含:VMware Workspace ONE Access Connector、VMware Identity Manager Connector、VMware Cloud Foundation、vRealize Suite Lifecycle Manager。

熱門新聞

Advertisement