براساس گزارشهای منتشر شده، به تازگی گروهی از هکرهای تحت حمایت حکومت ایران، موسوم به راکتکیتن (Rocket Kitten) در حال بهرهبرداری از یک آسیبپذیری بحرانی در VMware برای نصب دربپشتی روی سیستمهای مختلف هستند.
این آسیبپذیری که با شناسه CVE-2022-22954 ثبت شده است، یک آسیبپذیری اجرای کد از راه دور است که روی VMware Workspace ONE Access و Identity Manager تاثیر میگذارد.
با وجود اینکه این آسیبپذیری در تاریخ ششم آوریل سال جاری اصلاح شده، اما همچنان به دلیل وجود دستگاههایی که وصلهی امنیتی VMware را نصب نکردهاند، هکرها در حال حمله به دستگاههای آسیبپذیر هستند.
توضیحات بیشتر:
- Iranian Hackers Exploiting VMware RCE Bug to Deploy 'Core Impact' Backdoor