塞讯验证攻击模拟库 | 针对VMware近期两大高危漏洞的攻击模拟更新!

VMware官方在今年4月和5月发布两则安全公告,解决了多个VMware产品中的漏洞,其中包括CVSS评分为9.8的两个严重漏洞。
VMware官方在今年4月和5月发布两则安全公告,解决了多个VMware产品中的漏洞,其中包括CVSS评分为9.8的两个严重漏洞:CVE-2022-22954 和 CVE-2022-22972
针对CVE-2022-22972,美国国土安全部旗下的网络安全及基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)同步发布紧急指令要求美国联邦各行政机构在5天内修补该漏洞。

▌漏洞简介

CVE-2022-22954是由于VMware Workspace ONE Access 和 Identity Manager 包含一个服务器端模板注入漏洞,导致具有网络访问权限的恶意攻击者可进行远程代码执行。攻击者利用该漏洞感染服务器来进行加密货币挖矿。

CVE-2022-22972在身份认证处理时存在一定缺陷,远程攻击者可通过伪造相关请求信息来绕过身份验证,从而获取相关应用程序的管理权限。目前该漏洞尚未被发现在野利用,但攻击者已开始实现修正后的攻击,并试图植入加密货币挖矿木马。

攻击模拟库更新

您已经可以在我们平台中选择基于这两个高危漏洞进行利用的攻击,在指定的区域之间进行攻击模拟,以检验您的防御体系对这两种攻击的检测与防御能力
这样即使您由于各种原因还没有进行补丁修复,通过我们的攻击模拟就确认外围防御手段是否可以检测与防御,这样可以达到御敌于大门之外的目标。还可以通过重复与持续的模拟与验证发现安全能力飘移导致的现在能防御而变更后不能防御的情况。