VMware呼籲用戶立即修補認證旁路漏洞CVE-2022-31656

VMware本周二（8/2）修補了旗下產品的10個安全漏洞，當中CVE-2022-31656的CVSS風險評分高達9.8，為一認證旁路（Authentication Bypass）漏洞，亦被列為必須立即修補的重大漏洞。

CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation等服務中，VMware安全暨合規架構師Bob Plankers解釋，此一漏洞代表駭客只要能經由網路存取上述3項服務，就有機會繞過身分認證，取得管理員權限。

幸好此次VMware所修補的漏洞都尚未收到遭到濫用的消息，包括CVE-2022-31656在內。

本次VMware公布的其他漏洞，涵蓋遠端程式攻擊、權限擴張、路徑穿越與跨站指令碼攻擊等，除了上述產品受影響，還涉及多個元件或軟體的安全性，包含：VMware Workspace ONE Access Connector、VMware Identity Manager Connector、VMware Cloud Foundation、vRealize Suite Lifecycle Manager。