VMware blootgesteld aan aanvallers wanneer ze vCenter-servers gaan scannen

  • Hackers scannen naar servers die nog moeten worden gepatcht.
  • De beveiligingsfout kan meer niet-geverifieerde aanvallen mogelijk maken.
  • Onderzoekers moeten nog een exploitcode ontdekken die zou kunnen profiteren van de bug.

In een kwetsbaarheid aanval op vlaggenschipproducten die gisteren werden gemeld, lijkt er een nieuwe ontwikkeling te zijn waarbij bedreigingsactoren een speelruimte hebben gevonden om toegang te krijgen tot VMware-servers die beheerders nog moeten patchen.

RCE-aanvallen

Indien misbruikt, heeft de beveiligingsfout met de naam CVE-2021-22005 het potentieel om niet-geverifieerde, externe code-uitvoeringsaanvallen mogelijk te maken zonder tussenkomst van de gebruiker.

In een tijdperk waarin aanvallers voortdurend evolueren en nieuwe methoden gebruiken, wordt dit ten zeerste aanbevolen dat het patchen zo snel mogelijk wordt gedaan, omdat ze overal op de loer kunnen liggen, van uw netwerk tot uw gebruiker rekening.

Gewoon een kwestie van tijd

De dreigingactoren moeten zeer actief zijn geweest, aangezien de dreiging binnen een mum van tijd werd gescand door kwaadwillende gebruikers die op zoek waren naar de niet-gepatchte servers.

Dit is niet de eerste keer dat aanvallers misbruik maken van een beheerder die er te lang over deed om hun vCenter-servers te patchen en onmiddellijk na de melding van een kwetsbaarheid binnenviel om aan te vallen. Je kunt er ook zeker van zijn dat dit ook niet de laatste keer zal zijn.

Dit jaar zijn er twee soortgelijke incidenten geweest. Beheerders kunnen een beetje ontspannen, want met CVE-2021=22005 is er nog geen exploitcode die de aanvallers zouden kunnen gebruiken om te profiteren van de bug. Dat betekent niet dat ze de zaak minder serieus moeten nemen.

Elke beheerder die zijn systeem nog moet patchen, moet dit onmiddellijk doen terwijl we wachten op een oplossing om de bug te verhelpen.

Heeft u zich in een situatie bevonden waarin u te laat was om iets te doen, waardoor uw systeem werd blootgesteld aan kwetsbaarheden? Deel uw incident in het commentaargedeelte hieronder.

Oplossing: Comcast-statuscode 225

Oplossing: Comcast-statuscode 225Diversen

Het opnieuw opstarten van de Comcast-box heeft geholpen De Comcast-code 225 komt vrij vaak voor bij gebruikers die tv-kabels in huis hebben, maar is daarom niet minder frustrerend om mee om te gaan...

Lees verder
Twee manieren om eBay te repareren als het niet goed werkt in Firefox

Twee manieren om eBay te repareren als het niet goed werkt in FirefoxDiversen

Browserextensies kunnen cruciale eBay-bestanden blokkeren, waardoor dit probleem ontstaatHet probleem met eBay werkt niet aan Firefox kan te maken hebben met enkele beveiligingsfuncties van uw brow...

Lees verder
Laptopventilator draait constant? Hier leest u hoe u het kunt stoppen

Laptopventilator draait constant? Hier leest u hoe u het kunt stoppenDiversen

Een schijfdefragmentatie kan noodzakelijk zijnAls het koelsysteem van uw laptop defect is, kan uw pc vreemd gedrag vertonen, zoals een constant draaiende ventilator.De laptopventilator die constant...

Lees verder