Исследователи выявили активную эксплуатацию уязвимостей VMWare и BIG-IP

Активную эксплуатацию хакерами трех опасных уязвимостей в продуктах компаний VMWare и F5 Networks выявили исследователи безопасности, 19 мая сообщает американское издание об информационных технологиях ARS Technica.

Хакеры нацелились на две уязвимости в продуктах VMWare и одну — в BIG-IP от F5 Networks. Все уязвимости являются крайне опасными и применяются для заражения корпоративных сетей жертв.

6 апреля VMware обнаружила и исправила уязвимость удаленного выполнения кода (код CVE-2022-22954) и уязвимость повышения привилегий (код CVE-2022-22960). Сообщается, что хакеры начали эксплуатацию уязвимостей через двое суток после публикации информации.

На данный момент в мире используется все еще много копий программного обеспечения (ПО) VMWare уязвимых версий. На их массовое выявление и эксплуатацию для проникновения в корпоративные сети и работают хакеры.

Также атакующие используют критическую уязвимость с кодом CVE-2022-1388 в продукте BIG-IP. Проблема позволяет выполнять неавторизованному пользователю команды с системными правами. Она была обнаружена и исправлена в начале мая, но уже активно используется.

По мнению исследователей за атаками стоят хакеры, координируемые каким-либо государством. На это указывает системность действий и однотипность применяемых средств.