CISAは、2つの新しいVMwareの脆弱性に対して緊急警告を発行します from networkworld.com

米国のサイバーセキュリティおよびインフラストラクチャエージェンシー（CISA）は、VMware製品の2つの新しい脆弱性に関する緊急指令を発行しました。
アドバイザリによると、脅威アクターは、VMware Workspace ONE Access（Access）、VMware Identity Manager（vIDM）、VMware vRealize Automation（vRA）、VMwareCloudなどのいくつかの製品でCVE-2022-22972およびCVE-2022-22973を悪用する可能性があります。
脅威アクターは、VMwareの新しい脆弱性をすぐに悪用します
代理店ネットワークで影響を受けるVMware製品のすべてのインスタンスを列挙します。
インターネットからアクセス可能な影響を受けるVMware製品のすべてのインスタンスについて、侵害を想定し、本番ネットワークから直ちに切断し、CISAサイバーセキュリティアドバイザリに概説されているように脅威ハント活動を実施し、特定された異常をすぐにcentral@cisa.dhs.govに報告します。
CISA自体に関しては、代理店は引き続きパートナーと協力して脆弱性に関連する積極的な悪用を監視し、代理店に通知し、必要に応じて追加のガイダンスを提供すると述べました。