VMware虚拟化平台的漏洞,最近几年已是骇客频频锁定的攻击目标,这样的情况,在最近微软发布的漏洞警讯也能反映这种情况。
研究人员针对博通上个月发布的身分验证绕过漏洞CVE-2024-3708进行调查,指出这项漏洞已在去年就遭到利用,而且,Storm-0506、Storm-1175、Octo Tempest、Manatee Tempest等多个骇客组织都加入利用漏洞的行列。
【攻击与威胁】
资安业者Acronis旗下的超融合基础架构平台Cyber Infrastructure(ACI),去年10月修补重大层级漏洞CVE-2023-45249,7月24日该公司提出警告,表明这项漏洞已遭广泛利用,呼吁IT人员应尽速套用更新。不过,他们并未透露攻击细节。
美国网路安全暨基础设施安全局(CISA)于29日,将此漏洞加入已被利用的漏洞(KEV)名单,并要求联邦机构必须在8月19日前完成修补作业。