Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
Агентство добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV).
опубликован PoC-код для этой ошибки.
CISA включило уязвимость CVE-2021-39144 в KEV после того, как VMware подтвердила , что ошибка эксплуатируется в реальных атаках. 6 марта ИБ-компания Wallarm сообщила , что эксплуатация CVE-2021-39144 началась всего через несколько недель после выпуска обновлений безопасности. За последние 2 месяца уязвимость была использована более 40 000 раз. Активная эксплуатация началась 8 декабря 2022 года и продолжается до сих пор.
Специалисты Wallarm отметили, что в случае успешной эксплуатации недостатка последствия могут быть катастрофическими – киберпреступники могут выполнить произвольный код, украсть данные и получить контроль над сетевой инфраструктурой. CISA также обязала федеральные агентства США защитить свои системы от атак до 31 марта.
