Rocket Kitten olarak bilinen İran bağlantılı hacker grubunun , ilk erişim elde etmek ve Core Impact penetrasyon test aracını sistemlerde dağıtmak için yakın zamanda yamalanan VMware güvenlik açığından aktif olarak yararlandığı gözlemlendi. CVE-2022-22954 (CVSS puanı: 9.8) olarak izlenen kritik sorun, VMware Workspace ONE Access ve Identity Manager’ı etkileyen uzaktan kod yürütme (RCE) güvenlik açığı. Zafiyet, sanallaştırma hizmetleri sağlayıcısı tarafından 6 Nisan 2022’de yamalanmış olsa da, şirket kullanıcıları bir hafta sonra zafiyetin istismar edildiği konusunda uyardı.
Morphisec Labs araştırmacıları raporda , “Bu RCE güvenlik açığından yararlanan bir saldırgan potansiyel olarak sınırsız bir saldırı yüzeyi kazanır. Bu, sanallaştırılmış ortamın herhangi bir bileşenine en yüksek ayrıcalıklı erişim anlamına gelir.” dedi.
VMWare, müşterileri etkilenen bileşenlerin yanlışlıkla internette yayınlanmadığından emin olmak için VMware mimarilerini de gözden geçirmelidir, bu da istismar risklerini önemli ölçüde artırır dedi.
Kaynak: thehackernews.com