Το VMware εκτίθεται σε εισβολείς καθώς αρχίζουν να σαρώνουν τους διακομιστές vCenter

Σε ένα επίθεση ευπάθειας σε κορυφαία προϊόντα που αναφέρθηκαν χθες, φαίνεται ότι υπάρχει μια νέα εξέλιξη όπου οι φορείς απειλών έχουν βρει ένα περιθώριο πρόσβασης σε διακομιστές VMware που οι διαχειριστές δεν έχουν ακόμη επιδιορθώσει.

Επιθέσεις RCE

Εάν γίνει εκμετάλλευση, το ελάττωμα ασφαλείας που ονομάζεται CVE-2021-22005 έχει τη δυνατότητα να διευκολύνει επιθέσεις χωρίς έλεγχο ταυτότητας, απομακρυσμένης εκτέλεσης κώδικα χωρίς αλληλεπίδραση με τον χρήστη.

Σε μια εποχή όπου οι επιτιθέμενοι εξελίσσονται συνεχώς και χρησιμοποιούν νέες μεθόδους, συνιστάται ανεπιφύλακτα ότι η ενημέρωση κώδικα γίνεται το συντομότερο δυνατό, καθώς θα μπορούσαν να παραμονεύουν οπουδήποτε από το δίκτυό σας μέχρι τον χρήστη σας λογαριασμός.

Απλά θέμα χρόνου

Οι παράγοντες απειλής πρέπει να ήταν πολύ ενεργοί καθώς η απειλή σαρώθηκε από κακόβουλους χρήστες που αναζητούσαν τους μη επιδιορθωμένους διακομιστές μέσα σε λίγο χρόνο.

Δεν είναι η πρώτη φορά που οι εισβολείς εκμεταλλεύονται έναν διαχειριστή που άργησε να επιδιορθώσει τους διακομιστές του vCenter και άρχισε να επιτεθεί αμέσως μετά την αναφορά μιας ευπάθειας. Μπορείτε επίσης να στοιχηματίσετε ότι ούτε αυτή θα είναι η τελευταία φορά.

Φέτος έχουν σημειωθεί δύο παρόμοια περιστατικά. Οι διαχειριστές μπορούν να χαλαρώσουν λίγο, καθώς με το CVE-2021=22005, δεν υπάρχει ακόμη κώδικας εκμετάλλευσης που να μπορούν να χρησιμοποιήσουν οι εισβολείς για να αξιοποιήσουν το σφάλμα. Αυτό δεν σημαίνει ότι πρέπει να παίρνουν το θέμα λιγότερο σοβαρά.

Οποιοσδήποτε διαχειριστής που δεν έχει ακόμη επιδιορθώσει το σύστημά του θα πρέπει να το κάνει αμέσως καθώς περιμένουμε μια λύση για την αντιμετώπιση του σφάλματος.

Βρεθήκατε σε μια θέση όπου αργήσατε πολύ να κάνετε κάτι και αυτό οδήγησε στην έκθεση του συστήματός σας σε τρωτά σημεία; Μοιραστείτε το περιστατικό σας στην παρακάτω ενότητα σχολίων.