- A hackerek a még javítandó szervereket keresik.
- A biztonsági hiba több nem hitelesített támadást is elősegíthet.
- A kutatók még nem fedeztek fel olyan kihasználó kódot, amely kihasználná a hibát.
Az a sebezhetőségi támadás A tegnap bejelentett zászlóshajó-termékeken úgy tűnik, hogy van egy új fejlesztés, ahol a fenyegetések szereplői mozgásteret találtak a VMware-szerverek elérésére, amelyeket az adminisztrátorok még javítaniuk kell.
RCE támadások
Ha kihasználják, a CVE-2021-22005 nevű biztonsági hiba lehetővé teszi a hitelesítés nélküli, távoli kódfuttatást, felhasználói beavatkozás nélkül.
Egy olyan korszakban, ahol a támadók folyamatosan fejlődnek és új módszereket alkalmaznak, erősen ajánlott hogy a javítás a lehető leghamarabb megtörténik, mivel a hálózattól a felhasználóig bárhol leselkedhetnek fiókot.
Csak idő kérdése
A fenyegetés szereplőinek nagyon aktívnak kellett lenniük, mivel a fenyegetést rosszindulatú felhasználók ellenőrizték, és időn belül megkeresték a javítatlan szervereket.
Nem ez az első eset, hogy a támadók kihasználtak egy adminisztrátort, akinek túl sokáig tartott a vCenter-szervereik javítása, és a sérülékenység bejelentése után azonnal támadni kezdtek. Arra is fogadhatsz, hogy nem ez lesz az utolsó alkalom.
Ebben az évben két hasonló eset történt. Az adminisztrátorok lazíthatnak egy kicsit, mivel a CVE-2021=22005 esetén még nincs olyan kihasználó kód, amellyel a támadók kihasználhatnák a hibát. Ez nem jelenti azt, hogy kevésbé kellene komolyan venniük az ügyet.
Bármely adminisztrátornak, aki még nem javította ki a rendszerét, azonnal meg kell tennie, miközben várjuk a hiba elhárítására szolgáló megoldást.
Volt már olyan helyzetben, amikor túl későn volt ahhoz, hogy megtegye valamit, és ez ahhoz vezetett, hogy rendszerét sebezhető pontoknak tette ki? Ossza meg eseményét az alábbi megjegyzés részben.
