IRチームが「大規模な」組織に導入された後、CISAは悪用されたVMwareのバグに対するディレクティブを発行します from threcord.media(cybercrime)

サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は水曜日に緊急指令を発行し、連邦民間機関にVMware製品の重大な脆弱性にパッチを適用するように命じました。
CISAは、インシデント対応チームを「攻撃者がCVE-2022-22954を悪用した大規模な組織に」配置した後、通知をリリースしたと述べました。
緊急指令の中で、CISAは、VMwareが4月6日に問題のアップデートをリリースしたと述べましたが、ハッカーはアップデートをリバースエンジニアリングし、アップデートのリリースから48時間以内にパッチが適用されていないVMware製品の悪用を開始しました。
「CISAは、これらの脆弱性が連邦民間行政機関（FCEB）機関に許容できないリスクをもたらし、緊急措置を必要とすると判断しました」とCISAは説明しました。
CISAは、インターネットからアクセス可能な、影響を受けるVMware製品のインスタンスはすべて侵害されたと見なす必要があると述べました。
5月24日までに、すべての機関は問題の調査についてCISAに報告する必要があります。