Исследователи выявили активную эксплуатацию уязвимостей VMWare и BIG-IP
Активную эксплуатацию хакерами трех опасных уязвимостей в продуктах компаний VMWare и F5 Networks выявили исследователи безопасности, 19 мая сообщает американское издание об информационных технологиях ARS Technica.
Хакеры нацелились на две уязвимости в продуктах VMWare и одну — в BIG-IP от F5 Networks. Все уязвимости являются крайне опасными и применяются для заражения корпоративных сетей жертв.
6 апреля VMware обнаружила и исправила уязвимость удаленного выполнения кода (код CVE-2022-22954) и уязвимость повышения привилегий (код CVE-2022-22960). Сообщается, что хакеры начали эксплуатацию уязвимостей через двое суток после публикации информации.
На данный момент в мире используется все еще много копий программного обеспечения (ПО) VMWare уязвимых версий. На их массовое выявление и эксплуатацию для проникновения в корпоративные сети и работают хакеры.
Также атакующие используют критическую уязвимость с кодом CVE-2022-1388 в продукте BIG-IP. Проблема позволяет выполнять неавторизованному пользователю команды с системными правами. Она была обнаружена и исправлена в начале мая, но уже активно используется.
По мнению исследователей за атаками стоят хакеры, координируемые каким-либо государством. На это указывает системность действий и однотипность применяемых средств.