- Hackere søker etter servere som ennå ikke er korrigert.
- Sikkerhetsfeilen kan legge til rette for flere uautentiserte angrep.
- Forskere har ennå ikke oppdaget en utnyttelseskode som kan utnytte feilen.
I en sårbarhetsangrep på flaggskipprodukter som ble rapportert i går, ser det ut til å være en ny utvikling der trusselaktører har funnet et spillerom for å få tilgang til VMware-servere som administratorer ennå ikke har korrigert.
RCE-angrep
Hvis den utnyttes, har sikkerhetsfeilen kalt CVE-2021-22005 potensial til å lette uautentiserte, ekstern kjøring av kodeangrep uten brukerinteraksjon.
I en tid hvor angripere kontinuerlig utvikler seg og bruker nye metoder, anbefales det sterkt at oppdateringen gjøres så snart som mulig, da de kan lurer hvor som helst fra nettverket til brukeren din regnskap.
Bare et spørsmål om tid
Trusselaktørene må ha vært svært aktive siden trusselen ble skannet av ondsinnede brukere som lette etter de uopprettede serverne i løpet av et spørsmål om tid.
Dette er ikke første gang angripere har benyttet seg av en administrator som tok for lang tid på å lappe vCenter-serverne sine og slo inn for å angripe umiddelbart etter at en sårbarhet ble rapportert. Du kan også satse på at dette heller ikke blir siste gang.
I år har det vært to lignende hendelser. Administratorer kan slappe av litt ettersom med CVE-2021=22005, er det ingen utnyttelseskode ennå som angriperne kan bruke for å utnytte feilen. Det betyr ikke at de skal ta saken mindre alvorlig.
Enhver administrator som ennå ikke har korrigert systemet sitt, bør gjøre det umiddelbart mens vi venter på en løsning for å løse feilen.
Har du vært i en posisjon hvor du var for sent ute til å gjøre noe, og det førte til at systemet ble utsatt for sårbarheter? Del hendelsen din i kommentarfeltet nedenfor.
