Siber Güvenlik ve Altyapı Ajansı (CISA), federal sivil yürütme organlarının bir çift yeni güvenlik açığından etkilenen VMWare ürünlerini güncellemelerini veya ağlarından kaldırmalarını gerektiren bir acil durum yönergesi yayınladı.
VMWare hataları – CVE-2022-22972 ve CVE-2022-22973 – birkaç VMWare ürününü uzaktan kod yürütme (RCE) saldırılarına maruz bırakın.
CISA, geçen ay, VMware’in VMWare Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation ve vRealize Suite Lifecycle Manager’ı yamalamasından sonraki 48 saat içinde gelişmiş kalıcı tehdit ( APT) aktörleri, saldırıları başlatmak için güncellemeleri tersine çevirebildi.
CISA direktörü Jen Easterly, “Bu güvenlik açıkları federal ağ güvenliği için kabul edilemez bir risk oluşturuyor” dedi. ifade. “CISA, federal sivil kurumların ağlarını korumak için acil önlem almalarını sağlamak için bu acil durum yönergesini yayınladı. Ayrıca, büyük ve küçük her kuruluşu, federal hükümetin liderliğini takip etmeye ve ağlarını korumak için benzer adımlar atmaya şiddetle çağırıyoruz.”