据Bleeping Computer网站5月26日消息，VMware 已在近期发布了安全更新，以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞，能允许攻击者获得管理员权限。

随着漏洞被修补，Horizo​​n3 安全研究人员在26日发布了针对该漏洞的概念验证 (PoC) 漏洞利用和技术分析。

研究人员表示，CVE-2022-22972是一个相对简单的主机标头漏洞，攻击者可以较为容易的开发针对此漏洞的利用。虽然Shodan 搜索引擎仅显示了有限数量的 VMware 设备受到针对此漏洞的攻击，但仍有一些医疗保健、教育行业和政府组织成为攻击目标的风险正在增加。

具有严重后果的安全漏洞

VMware曾警告：“此漏洞的后果很严重。鉴于漏洞的严重性，我们强烈建议立即采取行动。”美国网络安全和基础设施安全局 (CISA)也曾发布新的紧急指令进一步强调了此安全漏洞的严重程度，该指令命令联邦民事执行局 (FCEB) 机构紧急更新或从其网络中删除 VMware 产品。

今年4 月，VMware 修复了 VMware Workspace ONE Access 和 VMware Identity Manager 中的另外两个严重漏洞：一个远程代码执行错误 (CVE-2022-22954) 和一个root权限提升漏洞(CVE-2022-229600)。尽管 CVE-2022-22972 VMware auth bypass 尚未在野外被利用，但攻击者已能够在这两个漏洞披露的 48 小时内部署了系统后门和植入了挖矿木马。

网络安全机构表示，CISA 预计攻击者能够迅速开发出针对这些新发布的漏洞，在相同受影响的 VMware 产品中进行利用的能力。

延伸消息：博通宣布将以610亿美元收购VMware

当地时间5月26日，无线通信巨头博通公司（Broadcom）宣布，已经就收购VMware达成了协议，收购金额达到了610亿美元，并承担VMware 80亿美元的债务。一旦收购完成，博通软件部门将更名为VMware继续运营，并将现有的基础设施和安全软件解决方案与VMware产品进行整合。CNBC称，这是仅次于微软收购动视暴雪，戴尔收购EMC之后的全球第三大科技行业并购。

参考来源：https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-auth-bypass-bug-patch-now/

来源：FreeBuf.COM