VMwareの脆弱性を悪用した攻撃が継続中、ただちにアップデートを

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月18日(米国時間)、「Threat Actors Chaining Unpatched VMware Vulnerabilities for Full System Control｜CISA」において、VMware製品の脆弱性「CVE-2022-22954」および「CVE-2022-22960」が悪用されていると伝えた。これら脆弱性を悪用されると攻撃者による遠隔からのコード実行やrootへの特権昇格が可能になるとされている。

続きを読む ≫