Nhóm gián điệp mạng Trung Quốc UNC3886 trước đây từng liên quan đến việc khai thác các lỗ hổng trong các thiết bị VMware và Fortinet vừa bị phát hiện đã lợi dụng lỗ hổng nghiêm trọng trong VMware vCenter Server kể từ cuối năm 2021.
Lỗ hổng được đề cập có mã theo dõi CVE-2023-34048 (điểm CVSS: 9,8), là vấn đề ghi ngoài giới hạn, đã được VMware khắc phục vào 24/10/2023.
Nhà cung cấp dịch vụ ảo hóa, vào đầu tuần này, đã cập nhật cảnh báo an ninh của mình, xác nhận rằng “CVE-2023-34048 đã bị khai thác thực tế”.
UNC3886 lần đầu bị phát hiện vào tháng 9/2022, lợi dụng các lỗ hổng bảo mật trong VMware để chạy backdoor các hệ thống Windows và Linux, triển khai các dòng mã độc như VIRTUALPITA và VIRTUALPIE.
Người dùng VMware vCenter Server được khuyến nghị cập nhật lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Nguồn: The Hacker News