Consept of-Concept Exploit, VMware CVE-2022222954 Uzaktan Kod Yürütme Güvenlik Açığı için çevrimiçi olarak yayımlandı, zaten para madencileri ile sunucuları enfekte eden aktif saldırılarda kullanılmaktadır.
Güvenlik açığı, kritik bir (CVSS: 9.8) Uzak Kod Yürütme (RCE) VMware Workspace Bir Erişim ve VMware Identity Manager'ı etkiler, iki yaygın olarak kullanılan iki yazılım ürünü.
Yazılım satıcısı, 6 Nisan 2022'de güvenlik açığı için bir güvenlik danışmanlığı, bir sunucu tarafı şablonunu tetikleyen bir sunucu tarafı şablon enjeksiyonu olan bir tehdit aktörünün olasılığı hakkında bir güvenlik danışmanlığı yayınladı.
VMware, etkilenen ürünler için güvenlik güncelleştirmeleri ve geçici çözüm talimatları için yönlendirmeler için yönlendirmeler için riski ele almaya yardımcı olmuştur.
Aynı zamanda, özel kırılganlığın ele alınmasının öneminin altını çizme: "Bu kritik güvenlik açığı, VMSA-2021-0011'deki talimatlar için derhal düzeltilmeli veya azaltılmalıdır. Bu güvenlik açığının etkileri ciddidir. "
Bu hafta, çok sayıda güvenlik araştırmacısı, Twitter'da yayınlanan en az bir konsept kanıtı sökülmesi olan CVE-2022-22954 için çalışma istifi yarattı.
Kamu istismarlarını serbest bırakırken, tehdit aktörlerinin saldırılarda onları sömürdüğü riskleri ortaya çıkarırken, aynı zamanda test yoluyla güvenli sistemlere yardımcı olmak ve mevcut düzeltmelerin / yamaların validatörleri olarak hizmet etmeleri anlamına gelir.
Günümüzde, tehdit aktörleri, savunmasız konakçıları aktif olarak taranıyor, siber güvenlikli zeka firması kötü paketler, BleepingComputer'ı, vahşi doğadaki kırılganlığı sömürme girişimlerini tespit ettiklerini söylüyor.
Yük yükünde kullanılan IP adresi, 106.246.224.219, son zamanlarda Linux Tsunami arka kapağını diğer saldırılarda bırakarak görüldü. Bununla birlikte, 'bir' çalıştırılabilir 'ne olduğu, artık erişilemeyeceği gibi belirsizdir.
Güvenlik Araştırmacısı Daniel Card, Twitter'da ayrıca, bu güvenlik açığının CoinMiner yüklerini düşürmek için sömürüldüğünü, genellikle tehdit aktörlerinin yeni bir güvenlik açığı hedeflediğini gördüğümüz ilk saldırıların kullanıldığını paylaştı.
Bu tehdit aktörlerinden bazıları, sunucunun kontrolünü kazandıktan sonra güvenlik açığını kapatır.
Kart, BleepingComputer'a, fidyeware çetelerinin ağlar içinde yanal olarak yayılmasını yakında kullanmaya başladığımızı gördüğümüzü gördüğümüzü söyledi.
Aktif sömürüsü nedeniyle, VMware güvenlik güncellemelerini veya azaltmalarını henüz uygulamadıysanız, mümkün olan en kısa sürede yapmak son derece acildir.
VMware ürünlerinin kullanıcıları için, satıcının danışmanlığının, yukarıda belirtilen RCE'nin yanı sıra, bir erişim ve kimlik müdürünün yanı sıra ek ürünleri etkileyen yukarıda belirtilen RCE'nin dışında birkaç yüksek ciddiyet kusurlarını listeler, bu nedenle mevcut olan en son sürümü kullandığınızdan emin olun.
VMware Yamaları Spring4shell RCE FLAW birden fazla üründe
Yeni Linux hatası tüm büyük distrolarda kök verir, sömürün
Araştırmacılar Kritik Magento Hata için Exploit Oluşturun, Adobe Güncellemeleri Danışmanlığı
Kritik Apache Struts RCE Güvenlik Açığı tam olarak sabit değildi, şimdi yama
ElemenTor WordPress eklentisinde kritik kusur, 500K siteleri etkileyebilir
Kaynak: Bleeping Computer