La Cybersecurity and Infrastructure Security Agency (CISA) ha dichiarato in un avviso che gli hacker sono riusciti a decodificare i recenti aggiornamenti apportati ai prodotti VMWare e stanno sfruttando le conoscenze per puntare alle vecchie versioni e penetrare nei dispositivi senza patch.
I prodotti interessati includono VMware Workspace ONE Access, che ha lo scopo di fornire un accesso unico a vari servizi digitali, e VMware vRealize Automation, che aiuta a gestire e automatizzare processi IT complessi.
Il CISA ha affermato che tutti i dispositivi VMWare senza patch ancora accessibili da Internet dovrebbero essere considerati compromessi.
VMWare, che si è separata da Dell Technologies Inc lo scorso anno, non ha risposto immediatamente a un messaggio di richiesta di commento.
Il Direttore del CISA Jen Easterly ha dichiarato in un comunicato che le vulnerabilità nelle vecchie versioni dei prodotti VMWare rappresentano "un rischio inaccettabile per la sicurezza della rete federale".
"Esortiamo inoltre con forza tutte le organizzazioni grandi e piccole a seguire l'esempio dei governi federali e ad adottare misure simili per salvaguardare le loro reti", ha dichiarato. (Servizio di Raphael Satter; Redazione di Leslie Adler e Jonathan Oatis)
