Kihasznált VMware RCE kritikus hibák
Aktívan kihasználják a kritikus távoli kódvégrehajtási (RCE) biztonsági rést, a CVE-2022-22954-et, amely a VMware Workspace ONE Access-t (korábbi nevén VMware Identity Manager) érinti. A problémát egy 20 nappal ezelőttibiztonsági frissítés javította.
A sérülékenység nyilvánosságra hozatala után a proof of concept (PoC) is megjelent, ami lehetővé tette a hackerek számára, hogy kihasználják a VMware-termékeket, amit a gyártó is megerősített.
A Morphisec kutatói jelentették, hogy az APT35, egy iráni államilag támogatott szereplő, amit Rocket Kitten néven is követnek fenyegetéselemzők aktívan kihasználja a sérülékenységet.