В Сети появился PoC-эксплойт (proof-of-concept) для уязвимости VMware под идентификатором CVE-2022-22954. Эта брешь позволяет выполнить код удалённо и в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.
VMware
Новости
VMware рекомендует клиентам срочно установить патчи, устраняющие критические уязвимости во множестве продуктов компании. В случае эксплуатации этих багов злоумышленники могут выполнить вредоносный код удалённо.
07.04.2022
Компания VMware выпустила обновления для vCenter Server, чтобы пользователи могли устранить уязвимость, которая в связке с другими позволяет захватить контроль над виртуальной ИТ-инфраструктурой атакуемой организации.
30.03.2022
Компания VMware обновила софт Carbon Black App Control (AppC), устранив две критические уязвимости, которые позволяют выполнить сторонний код на сервере под управлением Windows. Поскольку данный продукт используется для защиты ЦОД и критически важных систем, пользователям настоятельно рекомендуется применить патчи.
24.03.2022
Компания VMware выпустила патчи, закрывающие две уязвимости в vCenter Server и Cloud Foundation. Эти бреши опасны тем, что с их помощью удалённый атакующий может получить доступ к конфиденциальной информации.
25.11.2021