Angreifer schieben Krypto-Miner durch eine kritische Schadcode-Lücke in VMware Identity Manager und Workspace One Access. Updates stehen zum Download bereit.
Wer VMware Identity Manager und Workspace One Access einsetzt, sollte die Anwendungen zügig auf den aktuellen Stand bringen: Derzeit haben es Angreifer auf eine „kritische“ Sicherheitslücke absehen und attackieren erfolgreich verwundbare Systeme. VMware hat die Attacken in einer Warnmeldung bestätigt. Ein Sicherheitsforscher berichtet auf Twitter, dass durch das erfolgreiche Ausnutzen der Lücke (CVE-2022-22954) derzeit Krypto-Miner auf Computern landen. Theoretisch könnten Angreifer Systeme nach Attacken auch komplett übernehmen.
