VMware 9.8-as sérülékenység
A CVE-2022-22954 a VMware Workspace ONE Access távoli kódfuttatási sérülékenyége.
A VMware április 6-án hozta nyilvánosságra és javította a hibát. A hackerek 48 órán belül visszafejtették a frissítést és kifejlesztettek egy működő exploitot, amellyel azután kompromittálták azokat a szervereket, amelyeken még nem telepítették a javítást.
A Fortiguard Labs kutatói a kihasználási kísérletek hirtelen megugrását és a taktika jelentős változását tapasztalták. Azelőtt, hogy a hackerek jelszavakat gyűjtő és egyéb adatokat gyűjtő eszközeiket telepítettek volna, a RAR1ransom ransomware-t, a GuardMiner kriptovaluta-bányász eszközt és a Mirai Linux botnet eszközt telepítik, és kihasználja elosztott szolgáltatásmegtagadási támadásokra.