Активное использование хакерами критической уязвимости в программном обеспечении (ПО) управления развертыванием приложений VMware Workspace ONE зафиксировали сотрудники американской компании Fortinet, 22 октября сообщает американское издание об информационных технологиях ARS Technica. Критическая уязвимость с кодом CVE-2022-22954 и рейтингом опасности 9,8 из 10 баллов была исправлена производителем ПО еще 6 апреля, тем не менее, она продолжает активно использоваться, сообщают исследователи безопасности компании.
Очередная вспышка попыток эксплуатации уязвимости зафиксирована Fortinet в августе 2022 года. Попытки атак продолжаются, по всей видимости, не безуспешно. Злоумышленники используют уязвимость для внедрения на сервера жертв средств удаленного выполнения кода, а также программ для майнинга криптовалют, шпионского ПО и другой «полезной» нагрузки. Специалисты отмечают, что продолжающиеся хакерские кампании очередной раз свидетельствуют о важности своевременного обновления ПО.
Свежие комментарии