Premium Only Content

Hackers iranianos exploram bug do VMware RCE para implantar backdoor de 'impacto de código'
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Hackers iranianos exploram bug do VMware RCE para implantar backdoor de 'impacto de código'
Um agente de ameaças ligado ao Irã conhecido como Rocket Kitten foi observado explorando ativamente uma vulnerabilidade VMware corrigida recentemente para obter acesso inicial e implantar a ferramenta de teste de penetração Core Impact em sistemas vulneráveis.
Rastreado como CVE-2022-22954 (pontuação CVSS: 9,8), o problema crítico diz respeito a um caso de vulnerabilidade de execução remota de código (RCE) que afeta o VMware Workspace ONE Access e o Identity Manager.
Embora o problema tenha sido corrigido pelo provedor de serviços de virtualização em 6 de abril de 2022, a empresa alertou os usuários sobre a exploração confirmada da falha ocorrendo na natureza uma semana depois.
“Um agente malicioso que explora essa vulnerabilidade RCE potencialmente ganha uma superfície de ataque ilimitada”, disseram pesquisadores do Morphisec Labs em um novo relatório.
"Isso significa o mais alto acesso privilegiado a qualquer componente do ambiente host e convidado virtualizado."
As cadeias de ataque que exploram a falha envolvem a distribuição de um stager baseado em PowerShell, que é usado para baixar uma carga útil de próximo estágio chamada PowerTrash Loader que, por sua vez, injeta a ferramenta de teste de penetração, Core Impact, na memória para atividades subsequentes .
“O uso generalizado do gerenciamento de acesso de identidade VMWare combinado com o acesso remoto irrestrito que este ataque fornece é uma receita para violações devastadoras em todos os setores”, disseram os pesquisadores.
"Os clientes do VMware também devem revisar sua arquitetura VMware para garantir que os componentes afetados não sejam publicados acidentalmente na Internet, o que aumenta drasticamente os riscos de exploração".
-
10:40
MTNTOUGH Podcast w/ Dustin Diefenderfer
6 hours agoBack with the 75th Ranger Regiment: MTNTOUGH Dives Deeper into America's Elite
75 -
LIVE
SportsPicks
4 hours agoCrick's Corner: Episode 57
59 watching -
59:32
Sean Unpaved
4 hours agoNasty Boy Unleashed: World Series Champ Rob Dibble Unloads on the MLB & Trade Deadline
24.3K -
1:46:15
Lara Logan
14 hours agoLAWFARE UNDER FIRE: Treniss Evans Leading the Charge Against a Weaponized Justice System | Ep 29
17.2K1 -
5:56:35
JuicyJohns
7 hours ago $3.18 earned🟢#1 REBIRTH PLAYER 10.2+ KD🟢$500 GIVEAWAY SATURDAY!
63.7K3 -
15:32
Scammer Payback
6 hours agoTormenting the Scammer Who Did This
12.3K22 -
17:28
IsaacButterfield
11 hours ago $0.81 earnedThe Government Just Banned Free Speech in the UK
13.1K9 -
2:01:46
Tim Pool
20 hours agoIs Trump Still Winning? | The Culture War LIVE Debate
186K271 -
5:22
Michael Heaver
15 hours agoBritain's Enraged Voters Reject EXTREME Agenda
20.9K10 -
1:13:41
Rebel News
3 hours agoNo trade deal for Carney, Christian cancelled in BC Bible Belt, Liberal bail reform | Rebel Roundup
22.1K9