گروه مهاجم سایبری Rocket Kitten از یک نقطهضعف ترمیم شده در بستر VMware بر روی سیستمهای آسیبپذیر، از جمله ابزار تست نفوذ Core Impact، برای دسترسی اولیه و توزیع ابزارهای مخرب خود سوءاستفاده گسترده کرده است. به گزارش مرکز مدیریت راهبردی افتا، آسیبپذیری موردنظر با شناسه CVE-2022-22954 درجه “حیاتی” (Critical) با شدت 8/9 از 10 (بر طبق استاندارد CVSS) دارد و از نوع “اجرای کد از راه دور” (Remote Code Execution – بهاختصار RCE) است. این آسیبپذیری در بخش VMware Workspace ONE Access and Identity Manager شناسایی شده است.در 17 فروردین 1401، شرکت ویامور (VMware, Inc.) با انتشار توصیهنامه امنیتی، اصلاحیهای برای آسیبپذیری یادشده در این نشانی …