最近公開されたVMwareのバグを悪用する悪意のあるコードが公開されている、と同社は警告している from threcord.media(cybercrime)

VMware は火曜日に、CVE-2022-31656 および CVE-2022-31659 を​​悪用する悪意のあるコードが公開されていることを警告するアドバイザリを更新しました。
> これは、VMware Workspace ONE Access、Identity Manager、および vRealize Automation に影響を与える 2 つの脆弱性 CVE-2022-31656 および CVE-2022-31659 の詳細な技術分析です。
> [英語] https://t.co/lOXEUvEyPV
VMware からのリリースで、同社は脆弱性の CVSS スコアが 4.7 から 9.8 の範囲であると述べました。
Viet の技術的内訳は、CVE-2022-31656 が CVE-2022-22972 (同社が 5 月にパッチを適用した別の VMware の脆弱性) とどのように類似しているかを示している、と彼女は付け加えた。
5 月、CISA は、ハッカーが VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA) で「CVE-2022-22972 および CVE-2022-22973 を悪用する機能を迅速に開発する」ことを期待していると述べました。