博覽安全圈|周盤點：VMware 多個產品被曝嚴重漏洞

近年來，我國企業和公民對於網路安全的重視程度穩步提升，為了響應國家號召，加強全民網路安全意識，ITPUB & IT168企業級會以周、月為時間節點，為大家奉上最具代表性的安全事件。接下來讓我們看看本週網路安全圈都發生了哪些新鮮事兒 ：

本期新聞資訊包括：

1、VMware 多個產品被曝嚴重漏洞

2、三星手機被曝重大漏洞 執行Android 9—12 的所有機型均受影響

3、蔚來員工被曝利用公司伺服器挖礦

以下是本期的主要內容：

1、VMware 多個產品被曝嚴重漏洞

近日，VMware 釋出警告表示，其多個產品中存在關鍵漏洞，攻擊者利用這些漏洞能夠發起遠端程式碼執行攻擊，使用者應立即修補，以防遭受網路攻擊。

其中受安全漏洞影響的 VMware 產品分別為：

VMware Workspace ONE Access (訪問)

VMware身份管理器(vIDM)

VMware vRealize Automation (vRA)

VMware雲端計算基礎

vRealize Suite (生命週期管理器)

VMware 在公告中警示，客戶應根據 VMSA-2021-0011 中的指示，立即修補或緩解這些漏洞，不然會造成很嚴重的後果。

另外，宣告中強調，每個客戶所擁有的環境不盡相同，對風險的容忍度也不同，有不同的安全控制和深度防禦來減輕風險，因此是否修補漏洞需要客戶自己決定，但是鑑於漏洞的嚴重性，強烈建議使用者應立即採取行動，修補漏洞。

2、三星手機被曝重大漏洞 執行Android 9—12 的所有機型均受影響

安全公司Kryptowire稱發現了三星裝置的一個漏洞(CVE-2022-22292)，該漏洞可能允許駭客採取一系列行動，包括撥打電話、安裝/解除安裝應用程式、透過安裝未經驗證的證書來削弱HTTPS 安全性、在背景，甚至恢復出廠設定。

Kryptowire表示，三星的各種裝置都容易受到重大安全漏洞影響，該漏洞允許駭客接管裝置。由於預裝的手機應用程式具有“不安全元件”，該漏洞似乎影響了幾乎所有執行Android 9至12的三星智慧手機。因為電話應用程式以系統許可權執行，這為不良行為者開啟了攻擊媒介。惡意應用程式可以利用電話漏洞來“模仿系統級活動”並訪問本應受到保護的功能。

3、蔚來員工被曝利用公司伺服器挖礦

近日，有訊息曝出，蔚來汽車員工張某，任職為某叢集伺服器管理員。其在職期間，利用職務便利，使用公司伺服器挖虛擬貨幣從中獲利。

隨後，蔚來公司針對此事展開調查，經過調查，張某對自己的違規行為供認不諱。張某表示自己從2021年2月開始，便利用職務便利進行違規操作。張某的這一行為，觸犯了我國刑法第285條第二款非法控制計算機資訊系統罪。據瞭解，犯此項罪會被處三年以下有期徒刑或者拘役，並處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。