最近開示されたVMWareRCEの欠陥を悪用したイランのハッキンググループ – darkreading.com

セキュリティベンダーによると、この欠陥は、脆弱なテクノロジーを使用している組織にとって、ランサムウェア攻撃や重大なセキュリティ侵害のリスクを大幅に高めます。
Morphisecは、他の2つのRCE欠陥、CVE-2022-22958とCVE-2022-22957を含む、いくつかの脆弱性がVMWareテクノロジーに最近開示されたと述べました。
これらの欠陥は両方ともリモートで実行可能ですが、攻撃者は最初に脆弱なサーバーへの管理アクセスを取得する必要があります。
ただし、今月初めの新しい欠陥では、攻撃者がこのレベルのアクセス権を持って悪用する必要はない、とMorphisec氏は述べています。
Morphisecが観察した攻撃では、攻撃者は、脆弱なシステムへの最初のアクセスを取得した後、PowerShellステージャーを展開し、PowerTrashLoaderと呼ばれる非常に難読化されたPowerShellスクリプトをダウンロードしました。
この欠陥に対するVMWareのパッチを実装している組織は、それから保護する必要があると彼は言います。