VMwareRCEバグを悪用して「コアインパクト」バックドアを配備するイランのハッカー

Rocket Kittenとして知られるイランにリンクされた脅威アクターは、最近パッチが適用されたVMwareの脆弱性を積極的に悪用して、初期アクセスを取得し、脆弱なシステムにCoreImpact侵入テストツールを展開することが観察されています。
「このRCEの脆弱性を悪用する悪意のある攻撃者は、無制限の攻撃対象領域を獲得する可能性があります」と、MorphisecLabsの研究者は新しいレポートで述べています。
「VMWareのお客様は、VMwareアーキテクチャを確認して、影響を受けるコンポーネントが誤ってインターネットに公開されないようにする必要があります。これにより、悪用のリスクが大幅に高まります。」