Az amerikai kiberbiztonsági hatóság (CISA) elrendelte az USA hatóságai számára, hogy frissítsék vagy pedig töröljék a VMware számos termékét – erre azért van szükség, mert a hackerek aktívan kihasználják a sérülékeny verziókat, hogy betörjenek a szervezetekhez.
A hackerek állítólag a legutóbbi frissítéseket fejtették vissza, és használják a megszerzett tudásukat arra, hogy a javítás nélküli eszközöket feltörjék. A VMware Workspace ONE Access mellett a VMware vRealize Automation is érintett. A CISA szerint a legfrissebb javítások nélküli, internetről hozzáférhető VMware eszközökre úgy kell tekinteni, mint amiket már feltörtek.
A CISA igazgatója, Jen Easterly szerint a régi verziókban lévő sérülékenységek elfogadhatatlan kockázatokat jelentenek a szövetségi hálózatok biztonságára nézve. A kis és nagy vállalkozásokat is arra sürgetik, kövessék a kormányzati tanácsokat.