- يبحث المتسللون عن خوادم لم يتم تصحيحها بعد.
- يمكن أن يؤدي الخلل الأمني إلى تسهيل المزيد من الهجمات غير المصادق عليها.
- لم يكتشف الباحثون بعد رمز استغلال يمكن أن يستفيد من الخطأ.
في هجوم الضعف على المنتجات الرئيسية التي تم الإبلاغ عنها بالأمس ، يبدو أن هناك تطورًا جديدًا حيث وجد ممثلو التهديد مهلة للوصول إلى خوادم VMware التي لم يقم المشرفون بتصحيحها بعد.
هجمات RCE
إذا تم استغلال الثغرة الأمنية المسمى CVE-2021-22005 ، فمن المحتمل أن تسهل هجمات تنفيذ التعليمات البرمجية غير المصادق عليها عن بُعد دون تدخل المستخدم.
في عصر يتطور فيه المهاجمون باستمرار ويستخدمون أساليب جديدة ، يوصى بشدة بذلك يتم إجراء هذا التصحيح في أسرع وقت ممكن حيث يمكن أن يترصد في أي مكان من شبكتك إلى مستخدمك الحساب.
مجرد مسألة وقت
يجب أن تكون الجهات الفاعلة في التهديد نشطة للغاية حيث تم فحص التهديد من قبل المستخدمين الضارين الذين يبحثون عن الخوادم غير المصححة في غضون فترة زمنية.
ليست هذه هي المرة الأولى التي يستغل فيها المهاجمون مشرفًا استغرق وقتًا طويلاً لتصحيح خوادم vCenter الخاصة بهم وانقضوا للهجوم فور الإبلاغ عن ثغرة أمنية. يمكنك أيضًا أن تراهن على أن هذه لن تكون المرة الأخيرة أيضًا.
في هذا العام ، كان هناك حادثان مماثلان. يمكن للمسؤولين الاسترخاء قليلاً كما هو الحال مع CVE-2021 = 22005 ، لا يوجد رمز استغلال حتى الآن يمكن للمهاجمين استخدامه للاستفادة من الخطأ. هذا لا يعني أنهم يجب أن يأخذوا الأمر بجدية أقل.
يجب على أي مسؤول لم يقم بعد بتصحيح نظامه القيام بذلك على الفور بينما ننتظر حلاً لمعالجة الخطأ.
هل كنت في وضع تأخرت فيه عن القيام بشيء ما ، وأدى ذلك إلى تعريض نظامك لنقاط الضعف؟ شارك الحادث الخاص بك في قسم التعليقات أدناه.
