影響等級：低

發現時間：2022-11-01

原標題名稱：【漏洞預警】VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在安全漏洞(CVE-2022-22954)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

內容說明 -

轉發 數聯資安 ISSDU-ANA-202210-0002 數聯資安分享近期透過資安緊急應變處理時發現的IOC情資，情資下載連結：https://cert.tanet.edu.tw/pdf/iococt.xlsx。

影響平台－

無

建議措施－

IP Address：建議將對應的IP透過防火牆、IPS規則或是黑名單來進行阻擋或是限制存取。

HASH：此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH，用以辨識不同的樣本，建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。

參考資料－

情資下載連結：https://cert.tanet.edu.tw/pdf/iococt.xlsx