VMwareが複数の製品に影響を与える新しい脆弱性のパッチをリリース from thehackernews.com

「オンプレミス展開でこれらの問題にパッチを適用または軽減するための手順を迅速に実行することが非常に重要です」とVMwareは述べています。
この開示は、高度な持続的脅威（APT）グループがCVE-2022-22954とCVE-2022-22960（先月初めに修正された他の2つのVMwareの欠陥）を別々に悪用しているという米国サイバーセキュリティインフラストラクチャエージェンシー（CISA）からの警告に続くものです。
「Webインターフェースへのネットワークアクセスを持つ認証されていないアクターは、CVE-2022-22954を利用して、VMwareユーザーとして任意のシェルコマンドを実行しました」と述べています。
「CISAは、脅威の攻撃者が、影響を受ける同じVMware製品でこれらの新たにリリースされた脆弱性を悪用する機能を迅速に開発することを期待しています」と同庁は述べています。
パッチは、同社がリモートコード実行攻撃を開始するために武器化される可能性のあるCloud Director製品（CVE-2022-22966）の重大なセキュリティ欠陥を解決するためのアップデートを公開してから、1か月強で届きます。
代理店はまた、BIG-IPデバイスに影響を与える最近開示されたリモートコード実行の欠陥であるCVE-2022-1388（CVSSスコア：9.8）の積極的な悪用に関するフォローアップアドバイザリをリリースしました。