- 해커는 아직 패치되지 않은 서버를 검색하고 있습니다.
- 보안 결함은 더 많은 인증되지 않은 공격을 촉진할 수 있습니다.
- 연구원들은 아직 버그를 이용할 수 있는 익스플로잇 코드를 발견하지 못했습니다.
안에 취약점 공격 어제 보고된 주력 제품에서 위협 행위자가 관리자가 아직 패치하지 않은 VMware 서버에 액세스할 수 있는 여유를 찾은 새로운 개발이 있는 것으로 보입니다.
RCE 공격
악용될 경우 CVE-2021-22005라는 보안 결함이 사용자 상호 작용 없이 인증되지 않은 원격 코드 실행 공격을 조장할 가능성이 있습니다.
공격자가 지속적으로 진화하고 새로운 방법을 사용하는 시대에 적극 권장됩니다. 패치는 네트워크에서 사용자에 이르기까지 어디에나 숨어있을 수 있으므로 가능한 한 빨리 수행됩니다. 계정.
시간문제
위협 행위자는 패치가 적용되지 않은 서버를 찾는 악의적인 사용자가 위협을 검사했기 때문에 매우 활동적이었을 것입니다.
공격자가 vCenter 서버를 패치하는 데 너무 오랜 시간이 걸리고 취약점이 보고된 직후 공격에 뛰어든 관리자를 악용한 것은 이번이 처음이 아닙니다. 이번이 마지막이 아닐 것이라고 장담할 수도 있습니다.
올해도 비슷한 사건이 두 번 있었다. 관리자는 CVE-2021=22005에서와 같이 조금 긴장을 풀 수 있습니다. 아직 공격자가 버그를 이용하기 위해 사용할 수 있는 익스플로잇 코드가 없습니다. 그렇다고 해서 그들이 그 문제를 덜 심각하게 받아들여야 한다는 의미는 아닙니다.
아직 시스템을 패치하지 않은 관리자는 버그를 해결할 솔루션을 기다리는 동안 즉시 패치해야 합니다.
너무 늦어서 무언가를 하기에는 너무 늦어서 시스템이 취약성에 노출되는 상황에 처한 적이 있습니까? 아래 댓글 섹션에서 사건을 공유하세요.
