Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

В Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода в VMware (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.

Уязвимость получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает популярные программные продукты VMware Workspace ONE Access и VMware Identity Manager.

6 апреля 2022 года поставщик программного обеспечения выпустил уведомление касательно данной уязвимости, а также обновление безопасности, устраняющее проблему.

Вскоре многие исследователи в области кибербезопасности разработали работающие эксплойты для CVE-2022-22954, причем по крайней мере один PoC-код для эксплуатации уязвимости был опубликован в Twitter.

Специалисты компании Bad Packets обнаружили попытки использовать уязвимость в реальных атаках. В ходе одной из таких атак использовался бэкдор Tsunami для Linux-систем.

По словам исследователя в области кибербезопасности Дэниела Карда (Daniel Card), уязвимость также использовалась для установки криптовалютного майнера.