在VMware Workspace ONE Access中，威胁行为体正积极利用现已修补的漏洞CVE – 2022 – 22954来提供加密货币矿工和赎金。 由于未对参数”设备Udid “和”设备类型”进行净化处理，导致服务器端模板注入。攻击者可触发该漏洞注入有效负载，并在VMware Workspace ONE Access and Identity Manager上实现远程代码执行。 飞塔FortiGuard实验室的研究…