Группа кибершпионов UNC3886 активно эксплуатировала критическую уязвимость в VMware vCenter Server с 2021 года. Уязвимость (CVE-2023-34048) позволяла удаленное выполнение кода. UNC3886 использовала этот zero-day для получения привилегированного доступа к системе vCenter, затем перечисления хостов ESXi и установки вредоносных программ.
Пользователям рекомендуется обновить VMware до последней версии.
