VMware製品のパッチ適用済み脆弱性のサイバー攻撃への悪用確認、更新を

Fortinetは10月20日(米国時間)、「Mirai, RAR1Ransom, and GuardMiner – Multiple Malware Campaigns Target VMware Vulnerability」において、VMware製品に存在していたパッチ適用済みの脆弱性を悪用したマルウェアキャンペーンについて伝えた。悪用された脆弱性はCVE-2022-22954として特定されており、サーバサイドテンプレートインジェクションを引き起こすものとされている。

CVE-2022-22954は2022年4月に公開されたVMware製品の脆弱性で、深刻度がCVSSv3スコア値9.8でCritical(緊急)に位置づけられている。攻撃者がペイロードを注入し、VMware Workspace ONE AccessおよびVMware Identity Managerなどでリモートコード実行が行えると報告されている。