Skip to content
Digidations
Platforms
Close Platforms
Open Platforms
Solutions
Close Solutions
Open Solutions
Company
Close Company
Open Company
Platforms
Automatically validate the effectiveness of organizations' cyber defense on 24/7, provides operable mitigation recommendations, and enhances the resilience of cyber defense.
Make complex security policy management simpler, faster, and more efficient.
Make sure your security controls and employees are fully prepared for phishing attacks.
Solutions
Ransomware Defense Validation
Mining Defense Validation
Boundary Defense Validation
Security Operations Cycle Validation
Company
About Us
Digidation is a cybersecurity validation solutions provider. We work with leading vendors to bring optimal solutions to the market through a channel of reseller partners.
Contact Us
If you have any questions about Digidation’s products, technical support, or cooperation, please feel free to contact us through these channels.
Free Trial
塞讯验证攻击模拟库 | 针对VMware近期两大高危漏洞的攻击模拟更新!
15 7 月, 2022
塞讯验证
VMware官方在今年4月和5月发布两则安全公告,解决了多个VMware产品中的漏洞,其中包括CVSS评分为9.8的两个严重漏洞。
VMware官方在今年4月和5月发布两则安全公告,解决了多个VMware产品中的漏洞,其中包括CVSS评分为9.8的两个严重漏洞:
CVE-
2022-22954 和 CVE-2022-22972
。
针对CVE-2022-22972,美国国土安全部旗下的网络安全及基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)同步发布紧急指令要求美国联邦各行政机构在5天内修补该漏洞。
▌漏洞简介
CVE-2022-22954
是由于VMware Workspace ONE Access 和 Identity Manager 包含一个服务器端模板注入漏洞,导致具有网络访问权限的恶意攻击者可进行远程代码执行。
攻击者利用该漏洞感染服务器来进行加密货币挖矿。
CVE-2022-22972
在身份认证处理时存在一定缺陷,远程攻击者可通过伪造相关请求信息来绕过身份验证,从而获取相关应用程序的管理权限。目前该漏洞尚未被发现在野利用,但攻击者已开始实现修正后的攻击,并试图植入加密货币挖矿木马。
▌
攻击模拟库更新
您已经可以在我们平台中选择基于这两个高危漏洞进行利用的攻击,在指定的区域之间进行攻击模拟,以
检验您的防御体系对这两种攻击的检测与防御能力
。
这样即使您由于各种原因还没有进行补丁修复,通过我们的攻击模拟就确认外围防御手段是否可以检测与防御,这样可以达到御敌于大门之外的目标。还可以通过重复与持续的模拟与验证发现安全能力飘移导致的
现在能防御而变更后不能防御
的情况。
上一篇
1/5的组织遭受网络攻击后濒临破产,什么才是成熟的网络防御准备?
下一篇
塞讯安全实验室 | 最新Chrome浏览器信息窃取工具已纳入模拟攻击库!