- Hackeři prohledávají servery, které mají být ještě opraveny.
- Bezpečnostní chyba by mohla usnadnit více neověřených útoků.
- Výzkumníci zatím neobjevili exploit kód, který by mohl chybu využít.
V útok na zranitelnost u vlajkových produktů, které byly oznámeny včera, se zdá, že došlo k novému vývoji, kdy aktéři hrozeb našli prostor pro přístup k serverům VMware, které správci teprve opravují.
RCE útoky
V případě zneužití má bezpečnostní chyba s názvem CVE-2021-22005 potenciál usnadnit neověřené útoky na vzdálené spuštění kódu bez zásahu uživatele.
V době, kdy se útočníci neustále vyvíjejí a používají nové metody, se to důrazně doporučuje že záplatování se provádí co nejdříve, protože by mohly číhat kdekoli z vaší sítě na vašeho uživatele účet.
Je to jen otázka času
Aktéři hrozeb museli být velmi aktivní, protože hrozba byla během chvilky prohledána uživateli se zlými úmysly, kteří hledali neopravené servery.
Není to poprvé, co útočníci využili výhody administrátora, kterému trvalo příliš dlouho opravovat jejich servery vCenter, a okamžitě poté, co byla nahlášena chyba zabezpečení, se vrhli na útok. Můžete se také vsadit, že to také nebude naposledy.
V tomto roce došlo ke dvěma podobným incidentům. Správci si mohou trochu odpočinout jako u CVE-2021=22005, zatím neexistuje žádný exploit kód, který by útočníci mohli využít k využití chyby. To neznamená, že by tuto záležitost měli brát méně vážně.
Každý administrátor, který ještě neopravuje svůj systém, by tak měl učinit okamžitě, zatímco čekáme na řešení chyby.
Byli jste v situaci, kdy jste byli příliš pozdě na to, abyste něco udělali, a vedlo to k vystavení vašeho systému zranitelnostem? Podělte se o svůj incident v sekci komentářů níže.
