- האקרים סורקים אחר שרתים שטרם טופלו.
- ליקוי האבטחה עלול להקל על התקפות לא מאומתות יותר.
- החוקרים עדיין לא גילו קוד ניצול שיכול לנצל את הבאג.
ב התקפת פגיעות במוצרי הדגל שדווחו אתמול, נראה שיש פיתוח חדש שבו גורמי איומים מצאו מרחב פעולה לגשת לשרתי VMware שמנהלי המערכת עדיין לא תיקנו.
התקפות RCE
אם מנוצל, לליקוי האבטחה בשם CVE-2021-22005 יש פוטנציאל לאפשר התקפות לא מאומתות של ביצוע קוד מרחוק ללא אינטראקציה של המשתמש.
בעידן שבו התוקפים מתפתחים ללא הרף ומשתמשים בשיטות חדשות, מומלץ מאוד שהתיקון נעשה בהקדם האפשרי מכיוון שהם יכולים להיות אורבים בכל מקום מהרשת שלך למשתמש שלך חֶשְׁבּוֹן.
רק עניין של זמן
שחקני האיום כנראה היו מאוד פעילים שכן האיום נסרק על ידי משתמשים זדוניים שחיפשו את השרתים הלא מתוקנים תוך זמן קצר.
זו לא הפעם הראשונה שתוקפים מנצלים מנהל שלקח יותר מדי זמן לתקן את שרתי ה-vCenter שלהם ונכנס לתקוף מיד לאחר דיווח על פגיעות. אפשר גם להמר שגם זו לא תהיה הפעם האחרונה.
בשנה זו אירעו שני אירועים דומים. מנהלי מערכת יכולים להירגע מעט שכן עם CVE-2021=22005, אין עדיין קוד ניצול שבו התוקפים יכולים להשתמש כדי לנצל את הבאג. זה לא אומר שהם צריכים לקחת את העניין פחות ברצינות.
כל מנהל שעדיין לא מתקן את המערכת שלו צריך לעשות זאת מיד בזמן שאנו מחכים לפתרון שיטפל בבאג.
האם היית במצב שבו איחרת לעשות משהו, וזה הוביל לחשיפת המערכת שלך לפגיעויות? שתף את התקרית שלך בקטע התגובות למטה.
