VMware alttiina hyökkääjille, kun he alkavat tarkistaa vCenter-palvelimia

Jonkin sisällä haavoittuvuushyökkäys eilen raportoiduissa lippulaivatuotteissa näyttää olevan uusi kehitys, jossa uhkatoimijat ovat löytäneet liikkumavaraa käyttää VMware-palvelimia, joita järjestelmänvalvojien on vielä korjattava.

RCE-hyökkäykset

Hyödynnettynä CVE-2021-22005-niminen tietoturvavirhe saattaa helpottaa todentamattomia koodin etäsuoritushyökkäyksiä ilman käyttäjän toimia.

Aikakaudella, jolloin hyökkääjät kehittyvät jatkuvasti ja käyttävät uusia menetelmiä, se on erittäin suositeltavaa että korjaus tehdään mahdollisimman pian, koska ne voivat väijyä missä tahansa verkostasi käyttäjällesi tili.

Vain ajan kysymys

Uhkatoimijoiden on täytynyt olla erittäin aktiivisia, koska ilkeät käyttäjät, jotka etsivät korjaamattomia palvelimia, tarkastivat uhan ajan kuluessa.

Tämä ei ole ensimmäinen kerta, kun hyökkääjät ovat käyttäneet hyväkseen järjestelmänvalvojaa, joka kesti liian kauan korjata vCenter-palvelimia ja ryhtyi hyökkäämään heti haavoittuvuuden ilmoittamisen jälkeen. Voit myös lyödä vetoa, ettei tämäkään ole viimeinen kerta.

Tänä vuonna on sattunut kaksi vastaavaa tapausta. Järjestelmänvalvojat voivat rentoutua hieman, koska CVE-2021=22005:ssä ei ole vielä hyväksikäyttökoodia, jota hyökkääjät voisivat hyödyntää virheestä. Tämä ei tarkoita, että heidän pitäisi suhtautua asiaan vähemmän vakavasti.

Jokaisen järjestelmänvalvojan, joka ei ole vielä korjannut järjestelmäänsä, tulee tehdä se nopeasti, kun odotamme ratkaisua vian korjaamiseksi.

Oletko ollut tilanteessa, jossa olit liian myöhäistä tehdä jotain, ja se on johtanut järjestelmäsi altistamiseen haavoittuvuuksille? Jaa tapauksesi alla olevassa kommenttiosiossa.