CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973缺陷

最后更新：2022.05.19

CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。

网络安全和基础设施安全机构（CISA）发布了紧急指令22-03命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973缺陷，或者在2022年5月23日之前从其网络中删除受影响的产品。

受影响的产品清单包括：

VMware Workspace ONE访问（访问）VMware Identity Manager（VIDM）VMware VRealize Automation（VRA）VMware Cloud Foundation Vrealize suite Lifecycle Manager

CVE 20222-22954，CVE 202222222960，CVE 2022-22954-2022-22972，CVE-2022-22973;阅读 @Cisagov脆弱VMware产品的网络安全咨询以及检测和缓解建议：https：//t.co/bkse7omsai https://t.co/sxoaz1uylo [1123];网络安全（@cyber）2022年5月18日

虚拟化巨人警告说，威胁性演员可以利用该缺陷，以CVE-2022-22972（CVSSV3基本得分为9.8），以获得管理员特权，并敦促客户立即安装补丁。

“应根据VMSA-2021-0014中的说明立即修补或缓解此关键漏洞。＆nbsp; vmware。

CVE-2022-22972缺陷会影响工作区ONE访问，VMware Identity Manager（VIDM）和VREALIZE自动化。

第二期是高度严重性的本地特权升级安全漏洞，以CVE-2022-22973（CVSSV3基本得分为7.8）跟踪，影响工作空间一个访问和身份管理器。攻击者可以利用脆弱性将权限提升为“根”。

美国机构认为，现在两者都已披露，威胁行为者可以试图试图利用这些缺陷。

5月份

18，2022，VMware发布了两个NE的更新W漏洞（CVE-2022-22972和CVE-2022-22973）。基于上述情况，CISA希望威胁参与者迅速开发出在相同受影响的VMware产品中利用这些新发布的漏洞的能力。阅读CISA发布的安全咨询。该决定基于对CVE-2022-22954和CVE-2022-22960的确认剥削，威胁性演员在野外，未来剥削CVE-2022-22972和CVE-202222973的可能性，受影响的受影响的可能性联邦企业中的软件以及对代理信息系统妥协的高潜力。
DHS还命令联邦机构在2022年5月24日之前报告其网络上所有VMware安装的状态。[123
] 请作为最佳欧洲网络安全博客作者奖2022投票给您的获奖者在“弱者最佳个人（非商业）安全博客和Tech Whiz最佳技术”部分中投票给我的最佳欧洲网络安全博客奖；

提名，请访问： https：//docs.google.com/forms/forms/d/e/1faipqlsfxxr ticimimz9qm9iipumqic-iomqic-iom-iom-npqmosfqmosfqmosfznjxrbbbqryjgcow/view eiw giew to]

- END -