Выявлена уязвимость VMware CVE-2022-22954, активно эксплатируемая злоумышленниками
Выявлена уязвимость VMware CVE-2022-22954, активно эксплатируемая злоумышленниками
В Интернете появился эксплойт для уязвимости VMware CVE-2022-22954 для удаленного выполнения кода, который уже используется в активных атаках, заражающих серверы майнерами криптовалюты.
Уязвимость представляет собой критическое (CVSS: 9.8) удаленное выполнение кода (RCE), затрагивающее VMware Workspace ONE Access и VMware Identity Manager, два широко используемых программных продукта.
Производитель программного обеспечения выпустил рекомендации по обеспечению безопасности для уязвимости 6 апреля 2022 года, предупреждая о возможности того, что субъект угрозы, имеющий доступ к сети, может запустить инъекцию шаблона на стороне сервера, что приведет к RCE.
Компания Factor group, со своей стороны, готова предложить всем заинтересованным в миграции с VMware полнофункциональную альтернативу - решения компании ZStack, ведущего китайского разработчика и поставщика решений для облачных вычислений / сред виртуализации, специализирующегося на исследованиях и разработке программных и аппаратных решений для облачных вычислений.
Решения ZStack используют более 2000 корпоративных пользователей в 30 странах по всему миру, в том числе и те заказчики, которые мигрировали с VMware / OpenStack на ZStack.
Компания ZStack, в свою очередь, предлагает удобные инструменты для V2V миграции с VMware.
Запросы на более подробную информацию о решениях ZStack / миграции с VMware и любые другие вопросы вы можете направить на адрес zstack@fgts.ru.
Подробнее о решениях ZStack: https://www.fgts.ru/collection/zstack
С оригиналом статьи можно ознакомиться по следующей ссылке: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-cve-2022-22954-bug-patch-now/