Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

В Сети появился PoC-эксплойт (proof-of-concept) для уязвимости VMware под идентификатором CVE-2022-22954. Эта брешь позволяет выполнить код удалённо и в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.

О ряде багов, в числе которых был и CVE-2022-22954, мы писали в начале месяца. Дыра получила 9,8 балла по шкале CVSS, она затрагивает популярные продукты VMware Workspace ONE Access и VMware Identity Manager.

Разработчики уже выпустили патч и опубликовали инструкции, которые должны помочь снизить риски установки апдейтов для тех администраторов, которые не могут оперативно обновить системы.

Представители VMware отдельно подчёркивают важность патчинга именно CVE-2022-22954:

«Эту критическую уязвимость необходимо закрыть как можно скорее, опираясь на опубликованную в VMSA-2021-0011 информацию. Последствия эксплуатации этой бреши могут быть очень серьёзными».

Общедоступные сведения о рабочем эксплойте для CVE-2022-22954 появились в Twitter. Позже исследователи из Bad Packets, проводя сканирование уязвимых хостов, нашли доказательства попыток эксплуатации дыры в реальных атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста

Мошенники распространяют в Telegram вредоносные APK с поддельных аккаунтов Международного Комитета Красного Креста (МККК). Судя по тексту сообщений и названиям файлов, рассылка ориентирована на семьи участников СВО.

Адресату предлагают подать заявку на поиск пропавшего без вести военнослужащего. Имена вредоносных аттачей варьируются: список военнопленных.apk, приложение Красного Креста.apk, фотоальбомы пленных.apk и т. п.

 

МККК напоминает о том, что скачивать присланные незнакомцем файлы опасно: это может привести к взлому профилей в соцсетях, банковских приложений, а также к утечке персональных данных. Единственный русскоязычный аккаунт международной организации в Telegram — @mkkk_ru.

Рассылки Android-вредоносов в популярном мессенджере нередки. Использующие социальную инженерию мошенники могут выдать такого зловреда за фото, видео, мод приложения или игры.

Главное в таких случаях — не поддаваться первому порыву и сохранять бдительность. В противном случае можно утратить контроль не только над смартфоном, но и над своими счетами в банках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru