研究人员发现VMware CVE-2022-22954漏洞在野利用。

4月6日，软件厂商发布了CVE-2022-22954漏洞的安全公告，称攻击者可以利用该漏洞可以触发服务端的模板注入，最终实现远程代码执行。CVE-2022-22954漏洞是VMware Workspace ONE Access和Identity Manager中的一个远程代码执行漏洞，CVSS评分9.8分，影响VMware Workspace ONE Access和VMware Identity Manager 2个广泛使用的软件产品。

漏洞公开后，多个研究人员独立发布了漏洞的PoC代码，可以用于攻击受影响的系统。

研究人员在推特上发布的安全漏洞PoC

上周，网络安全情报公司Bad Packets研究人员也发现了有攻击者在扫描有漏洞主机，以及该漏洞的武器化在野利用，攻击者利用该漏洞感染服务器来进行加密货币挖矿。

Bad Packets发布的推特

Payload中使用的IP地址106.246.224.219也被用于其他攻击中释放Linux Tsunami木马。

安全研究人员Daniel Card也发推称发现该漏洞被用于释放coinminer加密货币挖矿payload，这也是攻击者利用一个新漏洞的最常用方式。攻击者在获取服务器控制权后就不再利用该漏洞。Card称，很快就会看到勒索软件团伙使用该漏洞利用来在网络中传播。

考虑到该漏洞已经出现在野利用，而且VMware也发布了漏洞补丁，因此建议用户尽快安装安全更新。

参考及来源：https://github.com/sherlocksecurity/VMware-CVE-2022-22954及https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-cve-2022-22954-bug-patch-now/

转自：嘶吼专业版

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结（原理、危害、防御）

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术，关注我：