近年来，我国企业和公民对于网络安全的重视程度稳步提升，为了响应国家号召，加强全民网络安全意识，ITPUB & IT168企业级会以周、月为时间节点，为大家奉上最具代表性的安全事件。接下来让我们看看本周网络安全圈都发生了哪些新鲜事儿 ：

本期新闻资讯包括：

1、VMware 多个产品被曝严重漏洞

2、三星手机被曝重大漏洞 运行Android 9—12 的所有机型均受影响

3、蔚来员工被曝利用公司服务器挖矿

以下是本期的主要内容：

1、VMware 多个产品被曝严重漏洞

近日，VMware 发布警告表示，其多个产品中存在关键漏洞，攻击者利用这些漏洞能够发起远程代码执行攻击，用户应立即修补，以防遭受网络攻击。

其中受安全漏洞影响的 VMware 产品分别为：

VMware Workspace ONE Access (访问)

VMware身份管理器(vIDM)

VMware vRealize Automation (vRA)

VMware云计算基础

vRealize Suite (生命周期管理器)

VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，不然会造成很严重的后果。

另外，声明中强调，每个客户所拥有的环境不尽相同，对风险的容忍度也不同，有不同的安全控制和深度防御来减轻风险，因此是否修补漏洞需要客户自己决定，但是鉴于漏洞的严重性，强烈建议用户应立即采取行动，修补漏洞。

2、三星手机被曝重大漏洞 运行Android 9—12 的所有机型均受影响

安全公司Kryptowire称发现了三星设备的一个漏洞(CVE-2022-22292)，该漏洞可能允许黑客采取一系列行动，包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景，甚至恢复出厂设置。

Kryptowire表示，三星的各种设备都容易受到重大安全漏洞影响，该漏洞允许黑客接管设备。由于预装的手机应用程序具有“不安全组件”，该漏洞似乎影响了几乎所有运行Android 9至12的三星智能手机。因为电话应用程序以系统权限运行，这为不良行为者打开了攻击媒介。恶意应用程序可以利用电话漏洞来“模仿系统级活动”并访问本应受到保护的功能。

3、蔚来员工被曝利用公司服务器挖矿

近日，有消息曝出，蔚来汽车员工张某，任职为某集群服务器管理员。其在职期间，利用职务便利，使用公司服务器挖虚拟货币从中获利。

随后，蔚来公司针对此事展开调查，经过调查，张某对自己的违规行为供认不讳。张某表示自己从2021年2月开始，便利用职务便利进行违规操作。张某的这一行为，触犯了我国刑法第285条第二款非法控制计算机信息系统罪。据了解，犯此项罪会被处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。