- Hakeri meklē serverus, kas vēl nav laboti.
- Drošības trūkums varētu veicināt vairāk neautentificētu uzbrukumu.
- Pētniekiem vēl ir jāatklāj ekspluatācijas kods, kas varētu izmantot kļūdu.
Iekšā ievainojamības uzbrukums vakar ziņotajos vadošajos produktos, šķiet, ir jauna attīstība, kurā apdraudējuma dalībnieki ir atraduši rīcības brīvību, lai piekļūtu VMware serveriem, kurus administratoriem vēl ir jālabo.
RCE uzbrukumi
Ja to izmanto, drošības nepilnība ar nosaukumu CVE-2021-22005 var veicināt neautentificētus attālinātas koda izpildes uzbrukumus bez lietotāja iejaukšanās.
Laikmetā, kad uzbrucēji nepārtraukti attīstās un izmanto jaunas metodes, tas ir ļoti ieteicams ielāpēšana tiek veikta pēc iespējas ātrāk, jo tās var atrasties jebkurā vietā no tīkla līdz lietotājam konts.
Tikai laika jautājums
Draudi dalībniekiem bija jābūt ļoti aktīviem, jo draudus skenēja ļaunprātīgi lietotāji, kas laika jautājumā meklēja neatkārtotos serverus.
Šī nav pirmā reize, kad uzbrucēji izmanto administratoru, kuram pārāk ilgi bija jālabo vCenter serveri, un nekavējoties pēc ievainojamības ziņošanas metās uzbrukumam. Varat arī derēt, ka arī šī nebūs pēdējā reize.
Šogad bijuši divi līdzīgi incidenti. Administratori var nedaudz atslābināties, tāpat kā ar CVE-2021=22005, pagaidām nav neviena ekspluatācijas koda, ko uzbrucēji varētu izmantot, lai izmantotu kļūdu. Tas nenozīmē, ka viņiem šī lieta būtu jāuztver mazāk nopietni.
Ikvienam administratoram, kurš vēl nav izlabojis savu sistēmu, tas jādara nekavējoties, kamēr mēs gaidām risinājumu, lai novērstu kļūdu.
Vai esat bijis situācijā, kad esat par vēlu kaut ko darīt, un tas ir novedis pie jūsu sistēmas ievainojamības? Kopīgojiet savu notikumu komentāru sadaļā zemāk.
