VMware Cloud Foundation 中的严重漏洞自去年12 月初以来一直在野外被利用。根据Binding Operational Directive (BOD) 22-01:降低已知被利用漏洞的重大风险,美国联邦机构(FCEB)必须在截止日期 2023 年 3 月 31 日前解决已识别的漏洞,以阻止可能通过利用这些漏洞针对其网络的攻击企图。
“这可以通过将服务器数据目录设置为与启用了相机上传的库的内容位置重叠来完成。如果不首先获得对服务器 Plex 帐户的访问权限,则无法利用此问题。”
虽然 CISA 没有提供有关利用 CVE-2020-5741 的攻击的任何信息,但这很可能与LastPass 最近披露的有关。该LastPass去年披露了一名高级 DevOps工程师的计算机被黑客入侵,以通过滥用第三方媒体安装键盘 记录程序软件 RCE 错误。
据了解,攻击者曾凭借这个漏洞获得了工程师的凭证和LastPass公司保险库的访问权限。在威胁行为者窃取LastPass生产备份和关键数据库备份后,并导致了 2022 年 8 月的大规模数据泄露。
转自 E安全,原文链接:https://mp.weixin.qq.com/s/3P90odtHRFX4gP_ExAs3Kw
封面来源于网络,如有侵权请联系删除