- Hakkerit etsivät palvelimia, joita ei ole vielä korjattu.
- Suojausvirhe voisi helpottaa lisää todentamattomia hyökkäyksiä.
- Tutkijat eivät ole vielä löytäneet hyväksikäyttökoodia, joka voisi hyödyntää vikaa.
Jonkin sisällä haavoittuvuushyökkäys eilen raportoiduissa lippulaivatuotteissa näyttää olevan uusi kehitys, jossa uhkatoimijat ovat löytäneet liikkumavaraa käyttää VMware-palvelimia, joita järjestelmänvalvojien on vielä korjattava.
RCE-hyökkäykset
Hyödynnettynä CVE-2021-22005-niminen tietoturvavirhe saattaa helpottaa todentamattomia koodin etäsuoritushyökkäyksiä ilman käyttäjän toimia.
Aikakaudella, jolloin hyökkääjät kehittyvät jatkuvasti ja käyttävät uusia menetelmiä, se on erittäin suositeltavaa että korjaus tehdään mahdollisimman pian, koska ne voivat väijyä missä tahansa verkostasi käyttäjällesi tili.
Vain ajan kysymys
Uhkatoimijoiden on täytynyt olla erittäin aktiivisia, koska ilkeät käyttäjät, jotka etsivät korjaamattomia palvelimia, tarkastivat uhan ajan kuluessa.
Tämä ei ole ensimmäinen kerta, kun hyökkääjät ovat käyttäneet hyväkseen järjestelmänvalvojaa, joka kesti liian kauan korjata vCenter-palvelimia ja ryhtyi hyökkäämään heti haavoittuvuuden ilmoittamisen jälkeen. Voit myös lyödä vetoa, ettei tämäkään ole viimeinen kerta.
Tänä vuonna on sattunut kaksi vastaavaa tapausta. Järjestelmänvalvojat voivat rentoutua hieman, koska CVE-2021=22005:ssä ei ole vielä hyväksikäyttökoodia, jota hyökkääjät voisivat hyödyntää virheestä. Tämä ei tarkoita, että heidän pitäisi suhtautua asiaan vähemmän vakavasti.
Jokaisen järjestelmänvalvojan, joka ei ole vielä korjannut järjestelmäänsä, tulee tehdä se nopeasti, kun odotamme ratkaisua vian korjaamiseksi.
Oletko ollut tilanteessa, jossa olit liian myöhäistä tehdä jotain, ja se on johtanut järjestelmäsi altistamiseen haavoittuvuuksille? Jaa tapauksesi alla olevassa kommenttiosiossa.
![I Migliori Calcolatori del Collo di Bottiglia PC: lle [2023]](/f/4b6547f708739ef822988d2bf58976fc.jpg?width=300&height=460)