记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

VMware服务端模板注入漏洞在野利用

2022-04-18 13:26

研究人员发现VMware CVE-2022-22954漏洞在野利用。

4月6日,软件厂商发布了CVE-2022-22954漏洞的安全公告,称攻击者可以利用该漏洞可以触发服务端的模板注入,最终实现远程代码执行。CVE-2022-22954漏洞是VMware Workspace ONE Access和Identity Manager中的一个远程代码执行漏洞,CVSS评分9.8分,影响VMware Workspace ONE Access和VMware Identity Manager 2个广泛使用的软件产品。

漏洞在野利用

漏洞公开后,多个研究人员独立发布了漏洞的PoC代码,可以用于攻击受影响的系统。

 A security researcher offering his PoC for CVE-2022-22954

研究人员在推特上发布的安全漏洞PoC

上周,网络安全情报公司Bad Packets研究人员也发现了有攻击者在扫描有漏洞主机,以及该漏洞的武器化在野利用,攻击者利用该漏洞感染服务器来进行加密货币挖矿。

Tweet from Bad Packets

Bad Packets发布的推特

Payload中使用的IP地址106.246.224.219也被用于其他攻击中释放Linux Tsunami木马。

安全研究人员Daniel Card也发推称发现该漏洞被用于释放coinminer加密货币挖矿payload,这也是攻击者利用一个新漏洞的最常用方式。攻击者在获取服务器控制权后就不再利用该漏洞。Card称,很快就会看到勒索软件团伙使用该漏洞利用来在网络中传播。

安全建议

考虑到该漏洞已经出现在野利用,而且VMware也发布了漏洞补丁,因此建议用户尽快安装安全更新。

本文翻译自:https://github.com/sherlocksecurity/VMware-CVE-2022-22954及https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-cve-2022-22954-bug-patch-now/如若转载,请注明原文地址

知识来源: https://www.4hou.com/posts/vLPr

阅读:41912 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“VMware服务端模板注入漏洞在野利用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁