CISA、VMware アナリティクスの最新のバグが悪用されていると発表 from threcord.media(cybercrime)

CISA、VMware アナリティクスの最新のバグが悪用されていると発表
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) によると、人気の VMware ネットワーク分析製品に影響を及ぼす新たな脆弱性がハッカーによって悪用されています。
CISA は木曜日、悪用された既知の脆弱性のカタログに CVE-2023-20887 を追加しました。
VMwareは6月13日、SinSinologyとして知られる研究者がエクスプロイトコードをGitHubページで共有した後に公開されたことを認めた。
そのうち 3 件は、Roundcube Webmail サービスに影響を及ぼし、ウクライナ政府関係者をターゲットにしたロシアのハッカーによって悪用されました。
Roundcube のバグのほかに、2016 年に発生した 2 つの脆弱性があります。
コメント