- Hakeri traže poslužitelje koje tek treba zakrpiti.
- Sigurnosni nedostatak mogao bi olakšati više neovlaštenih napada.
- Istraživači tek trebaju otkriti exploit kod koji bi mogao iskoristiti bug.
U napad ranjivosti na vodećim proizvodima o kojima smo jučer izvijestili, čini se da postoji novi razvoj u kojem su akteri prijetnji pronašli mogućnost pristupa VMware poslužiteljima koje administratori tek trebaju zakrpiti.
RCE napadi
Ako se iskoristi, sigurnosni propust pod nazivom CVE-2021-22005 može olakšati napade neautoriziranog, udaljenog izvršavanja koda bez interakcije korisnika.
U eri u kojoj se napadači neprestano razvijaju i primjenjuju nove metode, toplo se preporučuje da se zakrpe obavi što je prije moguće jer bi mogli vrebati bilo gdje od vaše mreže do vašeg korisnika račun.
Samo je pitanje vremena
Akteri prijetnji zacijelo su bili vrlo aktivni jer su prijetnju skenirali zlonamjerni korisnici koji su tražili nepokrpljene poslužitelje u roku od nekoliko minuta.
Ovo nije prvi put da su napadači iskoristili prednost administratora kojem je trebalo predugo da zakrpi svoje vCenter poslužitelje i uskočili su u napad odmah nakon što je prijavljena ranjivost. Također se možete kladiti da ni ovo neće biti posljednji put.
U ovoj godini dogodila su se dva slična incidenta. Administratori se mogu malo opustiti jer kod CVE-2021=22005 još nema koda za iskorištavanje koji bi napadači mogli iskoristiti da bi iskoristili bug. To ne znači da bi tu stvar trebali shvatiti manje ozbiljno.
Svaki administrator koji tek treba zakrpiti svoj sustav trebao bi to učiniti odmah dok čekamo rješenje za rješavanje greške.
Jeste li bili u situaciji u kojoj ste zakasnili da nešto učinite, a to je dovelo do izlaganja vašeg sustava ranjivosti? Podijelite svoj incident u odjeljku za komentare ispod.
