15.04.2022 | Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware |
В Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода в VMware (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют. Уязвимость получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает популярные программные продукты VMware Workspace ONE Access и VMware Identity Manager. 6 апреля 2022 года поставщик программного обеспечения выпустил уведомление касательно данной уязвимости, а также обновление безопасности, устраняющее проблему. Вскоре многие исследователи в области кибербезопасности разработали работающие эксплойты для CVE-2022-22954, причем по крайней мере один PoC-код для эксплуатации уязвимости был опубликован в Twitter. Специалисты компании Bad Packets обнаружили попытки использовать уязвимость в реальных атаках. В ходе одной из таких атак использовался бэкдор Tsunami для Linux-систем. По словам исследователя в области кибербезопасности Дэниела Карда (Daniel Card), уязвимость также использовалась для установки криптовалютного майнера. |
Проверить безопасность сайта