هشدار اضطراری CISA آمریکا درخصوص آسیب پذیری بحرانی جدید VMware | Ping Channel
هشدار اضطراری CISA آمریکا درخصوص آسیب پذیری بحرانی جدید VMware در پی کشف آسیب پذیری بحرانی روی محصولات: VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager. مرکز CISA آمریکا هشدار اضطراری صادر کرد. مهمترین آسیب پذیری کشف شده CVE-2022-22972 با امتیاز 9.8 است که 2 روز قبل شرکت VMware آنرا Patch کرده است. نفوذگران با سوء استفاده از این آسیب پذیری می توانند مکانیزم احراز هویت را Bypass کرده و به UI متصل شوند. به گفته CISA هکرها تنها 48 ساعت بعد از انتشار Patch با مهندسی معکوس آن، توانسته اند Exploit آنرا بسازند و هم اکنون در حال سوء استفاده وسیع از آن هستند. CISA به شرکتهای دولتی هشدار داده که یا Patchهای ارائه شده را نصب کنید و یا سرورها را از شبکه قطع کنید. اطلاعیه CISA اطلاعیه شرکت VMware
