بزرگنمایی (اعتبار: Getty Images)
هکرهای مخرب، که برخی گمان میرود توسط دولت پشتیبانی میشوند، به طور فعال از دو آسیبپذیری نامرتبط – هر دو با رتبهبندی 9.8 از 10 ممکن – به امید آلوده کردن شبکههای حساس شرکتی با درهای پشتی، نرمافزار باتنت و سایر اشکال بدافزار سوء استفاده میکنند. .
به گفته محققان امنیتی، حملات مداوم، نسخه های کشف نشده چندین خط تولید VMware و نرم افزار F5 BIG-IP را هدف قرار می دهند. هر دو آسیبپذیری به مهاجمان اجازه میدهند تا کدهای مخرب یا دستوراتی را که با امتیازات نامحدود سیستم ریشه اجرا میشوند، از راه دور اجرا کنند. تا حد زیادی، سوء استفاده های ناهماهنگ، برخلاف اسکن های خوش خیم، مخرب به نظر می رسند که سعی می کنند سرورهای آسیب پذیر را شناسایی کرده و تعداد آنها را تعیین کنند.
اول: VMware
در 6 آوریل، VMware یک آسیبپذیری اجرای کد از راه دور را که بهعنوان CVE-2022-22954 ردیابی شده بود و یک نقص افزایش امتیاز که بهعنوان CVE-2022-22960 ردیابی شده بود، کشف و رفع کرد. طبق هیئتی که روز چهارشنبه توسط آژانس امنیت سایبری و امنیت زیرساخت منتشر شد، “عوامل سایبری مخرب توانستند بهروزرسانیها را برای توسعه یک اکسپلویت در عرض 48 ساعت دوباره طراحی کنند و به سرعت شروع به سوء استفاده از آسیبپذیریها در دستگاههای کشفنشده کردند.”
10 پاراگراف باقی مانده را بخوانید نظرات