VMware 警告关键身份验证绕过漏洞的公共 PoC 代码

Hackernews 编译，转载请注明出处：

VMware警告其客户，在多个产品中存在针对关键身份验证绕过漏洞的概念验证漏洞利用代码，该漏洞追踪为CVE-2022-31656。VNG security的安全研究员Petrus Viet发现了这个漏洞，并且今天发布了针对该漏洞的概念验证（PoC）漏洞利用代码，并提供了有关该漏洞的技术细节。

上周，这家虚拟化巨头解决了CVE-2022-31656漏洞，该漏洞影响了多个产品的本地域用户，未经身份验证的攻击者可以利用此漏洞获取管理员权限。

虚拟化巨头发布的公告称：“具有用户界面网络访问权限的攻击者，可能无需进行身份验证即可获得管理访问权限。”

该漏洞影响Workspace ONE Access、Identity Manager和vRealize Automation产品，被评为严重漏洞，CVSS v3评分为9.8。

今天，VMware报告了CVE-2022-31656和CVE-2022-31659的PoC漏洞的可用性。

已更新的咨询信息表明，VMware已确认可以在受影响的产品中利用CVE-2022-31656和CVE-202-31659的恶意代码。

好消息是，供应商没有意识到这些攻击利用了野外攻击中的漏洞。

该公司发布的一份公告称：“在发布本文时，VMware并未意识到这些漏洞被利用了。”

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文