Premium Only Content

Hackers iranianos exploram bug do VMware RCE para implantar backdoor de 'impacto de código'
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Hackers iranianos exploram bug do VMware RCE para implantar backdoor de 'impacto de código'
Um agente de ameaças ligado ao Irã conhecido como Rocket Kitten foi observado explorando ativamente uma vulnerabilidade VMware corrigida recentemente para obter acesso inicial e implantar a ferramenta de teste de penetração Core Impact em sistemas vulneráveis.
Rastreado como CVE-2022-22954 (pontuação CVSS: 9,8), o problema crítico diz respeito a um caso de vulnerabilidade de execução remota de código (RCE) que afeta o VMware Workspace ONE Access e o Identity Manager.
Embora o problema tenha sido corrigido pelo provedor de serviços de virtualização em 6 de abril de 2022, a empresa alertou os usuários sobre a exploração confirmada da falha ocorrendo na natureza uma semana depois.
“Um agente malicioso que explora essa vulnerabilidade RCE potencialmente ganha uma superfície de ataque ilimitada”, disseram pesquisadores do Morphisec Labs em um novo relatório.
"Isso significa o mais alto acesso privilegiado a qualquer componente do ambiente host e convidado virtualizado."
As cadeias de ataque que exploram a falha envolvem a distribuição de um stager baseado em PowerShell, que é usado para baixar uma carga útil de próximo estágio chamada PowerTrash Loader que, por sua vez, injeta a ferramenta de teste de penetração, Core Impact, na memória para atividades subsequentes .
“O uso generalizado do gerenciamento de acesso de identidade VMWare combinado com o acesso remoto irrestrito que este ataque fornece é uma receita para violações devastadoras em todos os setores”, disseram os pesquisadores.
"Os clientes do VMware também devem revisar sua arquitetura VMware para garantir que os componentes afetados não sejam publicados acidentalmente na Internet, o que aumenta drasticamente os riscos de exploração".
-
LIVE
Badlands Media
7 hours agoBadlands Daily: August 22
4,332 watching -
LIVE
JuicyJohns
3 hours ago $0.25 earned🟢#1 REBIRTH PLAYER 10.2+ KD🟢
108 watching -
LIVE
GritsGG
3 hours agoWin Streaking! Most Wins 3390+ 🧠
48 watching -
LIVE
Law&Crime
2 hours agoLIVE: Adelson Matriarch Murder Trial — FL v. Donna Adelson — Day 1
67 watching -
LIVE
GloryJean
1 hour agoAggressive Solo Gameplay on MnK 🖱️ 6.7 K/D
29 watching -
LIVE
Wendy Bell Radio
6 hours agoDemocrats Are RADIOACTIVE
6,778 watching -
1:01:29
JULIE GREEN MINISTRIES
4 hours agoMARTIAL LAW IS COMING
89.1K237 -
1:22:54
Game On!
19 hours ago $2.74 earnedNFL Preseason Week 3 Preview and Best Bets!
45.7K1 -
30:53
Clickbait Wasteland
17 hours ago $3.05 earnedAsking New Yorkers Who They Support For Mayor: Jackson Heights
41.4K15 -
23:05
Blackstone Griddles
17 hours agoEpisode 6 | Breakfast, Lunch, and Dinner
35.5K