Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

В Сети появился PoC-эксплойт (proof-of-concept) для уязвимости VMware под идентификатором CVE-2022-22954. Эта брешь позволяет выполнить код удалённо и в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.

О ряде багов, в числе которых был и CVE-2022-22954, мы писали в начале месяца. Дыра получила 9,8 балла по шкале CVSS, она затрагивает популярные продукты VMware Workspace ONE Access и VMware Identity Manager.

Разработчики уже выпустили патч и опубликовали инструкции, которые должны помочь снизить риски установки апдейтов для тех администраторов, которые не могут оперативно обновить системы.

Представители VMware отдельно подчёркивают важность патчинга именно CVE-2022-22954:

«Эту критическую уязвимость необходимо закрыть как можно скорее, опираясь на опубликованную в VMSA-2021-0011 информацию. Последствия эксплуатации этой бреши могут быть очень серьёзными».

Общедоступные сведения о рабочем эксплойте для CVE-2022-22954 появились в Twitter. Позже исследователи из Bad Packets, проводя сканирование уязвимых хостов, нашли доказательства попыток эксплуатации дыры в реальных атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru