Exploitation massiva – VMware Horizon

Pubblicato da frtg il

Il 23 dicembre il team di Fortgale ha gestito un tentativo di compromissione, individuando in seguito un attacco in massa il cui vettore di attacco è una vulnerabilità del prodotto VMWare Horizon. L’attacco avrebbe permesso agli attaccanti di installare una backdoor all’interno del server e, conseguentemente, eseguire codice arbitrario da remoto (RCE).

A seguito dell’exploit della vulnerabilità, gli attaccanti eseguono un comando Powershell per interagire con il sistema target iniettando in particolare del codice malevolo nel file absg-worker.js ( lxmvvZ3S4o250Tw22Z9vTao0cJFmkplDoi828cVwQtZVj3eUbb ).

Per maggiori informazioni, è possibile contattarci all’indirizzo: info [at] fortgale.com