2 آسیب پذیری با شدت 9.8 در حال کار است. 3 در حال ظهور است

بزرگنمایی (اعتبار: Getty Images)

هکرهای مخرب، که برخی گمان می‌رود توسط دولت پشتیبانی می‌شوند، به طور فعال از دو آسیب‌پذیری نامرتبط – هر دو با رتبه‌بندی 9.8 از 10 ممکن – به امید آلوده کردن شبکه‌های حساس شرکتی با درهای پشتی، نرم‌افزار بات‌نت و سایر اشکال بدافزار سوء استفاده می‌کنند. .

به گفته محققان امنیتی، حملات مداوم، نسخه های کشف نشده چندین خط تولید VMware و نرم افزار F5 BIG-IP را هدف قرار می دهند. هر دو آسیب‌پذیری به مهاجمان اجازه می‌دهند تا کدهای مخرب یا دستوراتی را که با امتیازات نامحدود سیستم ریشه اجرا می‌شوند، از راه دور اجرا کنند. تا حد زیادی، سوء استفاده های ناهماهنگ، برخلاف اسکن های خوش خیم، مخرب به نظر می رسند که سعی می کنند سرورهای آسیب پذیر را شناسایی کرده و تعداد آنها را تعیین کنند.

اول: VMware

در 6 آوریل، VMware یک آسیب‌پذیری اجرای کد از راه دور را که به‌عنوان CVE-2022-22954 ردیابی شده بود و یک نقص افزایش امتیاز که به‌عنوان CVE-2022-22960 ردیابی شده بود، کشف و رفع کرد. طبق هیئتی که روز چهارشنبه توسط آژانس امنیت سایبری و امنیت زیرساخت منتشر شد، “عوامل سایبری مخرب توانستند به‌روزرسانی‌ها را برای توسعه یک اکسپلویت در عرض 48 ساعت دوباره طراحی کنند و به سرعت شروع به سوء استفاده از آسیب‌پذیری‌ها در دستگاه‌های کشف‌نشده کردند.”