近期曝出VMWare存在身份验证绕过漏洞，不法分子可利用该漏洞在未授权的情况下，构造恶意数据执行身份认证绕过攻击，最终以任意用户登录系统。

VMware（威睿） 是一家提供全球桌面到数据中心虚拟化解决方案的厂商。VMware Workspace ONE Access是 VMware公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE Access能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware vRealize Automation是自动化部署方案云管平台。VMware Cloud Foundation是 VMware公司混合云平台。vRealize Suite Lifecycle Manager是 vRealize Suite生命周期和内容管理平台。

漏洞名称：VMWare身份验证绕过漏洞

危害等级：高危

组件名称：VMWare Workspace One Access

VMWare Identity Manager

VMWare vRealize Automation

影响范围：VMWare Workspace One Access：21.08.0.1, 21.08.0.0，20.10.0.1, 20.10.0.0

VMWare Identity Manager：3.3.6, 3.3.5, 3.3.4, 3.3.3

VMWare vRealize Automation：7.6

漏洞类型：身份验证绕过

利用条件：

1、用户认证：不需要用户认证

2、前置条件：默认配置

3、触发方式：远程

修复建议：当前官方已发布最新版本，及时更新升级到最新版本。链接：https://kb.vmware.com/s/article/88438