Udnyttelser af VMware-sårbarhed er i gang

Af Eskil Sørensen, 30/05/22

Historien om et bebudet exploit.

I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at opdateringerne var tilgængelige advarede CISA også om, at trusselsaktører hurtigt ville forsøge at udvikle kapacitet til at udnytte CVE-2022-22972 såvel som en anden sårbarhed (CVE-2022-22973).

Og således er det sket, står det at læse i Security Week i fredags. Torsdag offentliggjorde et sikkerhedsvirksomhed et deep dive i CVE-2022-22972 og en PoC-udnyttelse. Angiveligt for at gøre brugerne opmærksom på, at de bør håndtere sårbarheden før udnyttelser finder sted. Fredag kunne en anden sikkerhedsvirksomhed så rapportere, at den havde set scanninger for sårbare systemer.    

Så er udnyttelser er sandsynligvis i gang allerede.

VMware har ifølge Security Week opdateret sin advisory for at informere kunderne om tilgængeligheden af ​​en PoC.

Links:

https://www.securityweek.com/exploitation-vmware-vulnerability-imminent-following-release-poc

https://cert.dk/da/news/2022-05-25/Researchere-vil-frigive-exploit-til-kritisk-VMware-saarbarhed

https://cert.dk/da/news/2022-05-19/VMware-patcher-nye-saarbarheder

Keywords: 
VMware
exploit
poc