بهره‌برداری هکرهای ایرانی از آسیب‌پذیری بحرانی VMware

۰۶ اردیبهشت ۱۴۰۱

براساس گزارش‌های منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکت‌کیتن (Rocket Kitten) در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در VMware برای نصب درب‌پشتی روی سیستم‌های مختلف هستند.

این آسیب‌پذیری که با شناسه CVE-2022-22954 ثبت شده است، یک آسیب‌پذیری اجرای کد از راه دور است که روی VMware Workspace ONE Access و Identity Manager تاثیر می‌گذارد.

با وجود اینکه این آسیب‌پذیری در تاریخ ششم آوریل سال جاری اصلاح شده، اما همچنان به دلیل وجود دستگاه‌هایی که وصله‌ی امنیتی VMware را نصب نکرده‌اند، هکرها در حال حمله به دستگاه‌های آسیب‌پذیر هستند.

 

توضیحات بیشتر:

Iranian Hackers Exploiting VMware RCE Bug to Deploy 'Core Impact' Backdoor