Предупреждение CISA AA22-138B - Акторы угроз цепочат уязвимости VMware, не исправленные патчами, для полного контроля над системой. [Предупреждения кибербезопасности CISA]

CISA выпускает это кибербезопасное предупреждение, чтобы предупредить организации о том, что злонамеренные киберакторы эксплуатируют уязвимости CVE-2022-22954 и CVE-2022-22960. Эти уязвимости затрагивают версии продуктов VMware. Успешная эксплуатация позволяет злонамеренным акторам вызвать инъекцию шаблона на стороне сервера, что может привести к удаленному выполнению кода или эскалации привилегий до уровня доступа root. Основываясь на этой активности, CISA ожидает, что злонамеренные киберакторы быстро разработают способность эксплуатировать новые уязвимости VMware CVE-2022-22972 и CVE-2022-22973 в тех же затронутых продуктах VMware. AA22-138B Оповещение, Технические детали и меры предосторожности AA22-138B.stix Чрезвычайное директивное письмо 22-03 Ослабьте уязвимости VMware Совет безопасности VMware VMSA-2022-0011 Совет безопасности VMware VMSA-2022-0014 Все организации должны сообщать о инцидентах на anom.dhs.gov или по телефону (888) 282-0870, а также в ФБР через местное отделение ФБР или круглосуточный CyWatch по телефону (855) 292-3937 или по адресу электронной почты CyWatch@fbi.gov.