日前，VMware发布了安全更新，修复了Workspace ONE Access （前称 VMware Identity Manager）重要漏洞补丁。华顺信安安全研究组迅速响应，并对FOEYE、Goby、ASP多款产品进行紧急升级，支持对该漏洞的检测、验证。

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。Workspace ONE Access是其公司开发的一款智能驱动型数字化工作空间平台，通过Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。

修复漏洞编号CVE-2022-22954，CVSS评分：9.8，危害等级：严重。

VMware Workspace ONE Access and Identity Manager 产品存在服务器端模板注入点。此注入点导致产品存在一个远程代码执行漏洞。据研究发现，具有网络访问权限的攻击者可能利用该漏洞进行远程任意代码执行。

本次漏洞影响范围：

VMware Workspace ONE Access Appliance

（版本号：20.10.0.0 ，20.10.0.1 ，21.08.0.0 ，21.08.0.1 ）

VMware Identity Manager Appliance （版本号：3.3.3 ， 3.3.4 ， 3.3.5 ，3.3.6）

VMware Realize Automation （版本号：7.6）

根据目前FOFA系统最新数据（一年内数据）显示，全球范围内共有6,144 个相关服务对外开放。其中美国共有 1,641 个，中国香港共有 1,617 个，泰国共有 512 个。全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）：

官方解决方案：

VMware官方已经修复该漏洞，https://kb.vmware.com/s/article/88099

临时方案：

1.通过防火墙等安全设备设置访问策略，设置白名单访问。

2.如非必要，禁止公网访问该系统。

华顺信安修复建议：

华顺信安相关产品已具备对该漏洞的检测能力，请用户尽快更新进行检测。

部分产品截图：

华顺信安安全专家建议用户尽快通过自身或第三方安全厂家进行漏洞检测、排查，确保网络安全状况，如有问题可直接咨询华顺信安的技术专家。