Rocket Kitten APT组织利用最近修补的VMware 漏洞

据Morphisec实验室观察， APT group Rocket Kitten利用最近修补的VMware Workspace ONE Access 漏洞（CVE-2022-22954）部署“Core Impact”后门。Morphisec实验室表示：“VMWare 身份访问管理的广泛使用与这种攻击提供的不受限制的远程访问相结合，是造成跨行业破坏性的关键因素。VMWare 客户应该审查他们的 VMware 架构，以确保受影响的组件不会意外发布到互联网上，否则将会大大增加利用风险。