VMware CVE-2022-22954 uzaktan kod yürütme güvenlik açığı için kavram kanıtı (PoC) yayınlandı ve bu güvenlik açığı kripto para madencileri tarafından aktif olarak kullanıldığı belirtildi. Güvenlik açığı, yaygın olarak kullanılan iki VMware ürünü olan VMware Workspace ONE Access ve VMware Identity Manager’ı etkiliyor. VMware, bazı müşterilerinin güncellemeleri hemen yükleyemeceğinden dolayı etkilenen ürünler için geçici çözüm talimatları yayınladı.
Saldırılarda aktif olarak istismar ediliyor
Bu hafta, çok sayıda güvenlik araştırmacısı, Twitter üzerinden CVE-2022-22954 için PoC bildiriminde bulundu.
Siber güvenlik istihbarat firması Bad Packets , güvenlik açığından yararlanma girişimlerini tespit ettiklerini söyledi.
Aktif kullanımı nedeniyle, VMware güvenlik güncellemelerini veya azaltmalarını henüz uygulamadıysanız, bunu mümkün olan en kısa sürede yapmanız son derece acil olduğu belirtiliyor.
Kaynak: bleepingcomputer.com
