- Os hackers estão procurando por servidores que ainda não foram corrigidos.
- A falha de segurança pode facilitar mais ataques não autenticados.
- Os pesquisadores ainda não descobriram um código de exploração que pudesse capitalizar o bug.
Em um ataque de vulnerabilidade nos principais produtos relatados ontem, parece haver um novo desenvolvimento em que os agentes de ameaças encontraram uma margem de manobra para acessar os servidores VMware que os administradores ainda não corrigiram.
Ataques RCE
Se explorada, a falha de segurança chamada CVE-2021-22005 tem o potencial de facilitar ataques não autenticados de execução remota de código sem interação do usuário.
Em uma era em que os invasores estão continuamente evoluindo e empregando novos métodos, é altamente recomendável esse patch é feito o mais rápido possível, pois eles podem estar à espreita em qualquer lugar da sua rede para o seu usuário conta.
Apenas uma questão de tempo
Os agentes da ameaça devem ter estado muito ativos, pois a ameaça foi verificada por usuários mal-intencionados em busca de servidores sem patch em questão de tempo.
Esta não é a primeira vez que os invasores se aproveitam de um administrador que demorou muito para corrigir seus servidores vCenter e atacou imediatamente depois que uma vulnerabilidade foi relatada. Você também pode apostar que esta não será a última vez.
Neste ano, ocorreram dois incidentes semelhantes. Os administradores podem relaxar um pouco como com CVE-2021 = 22005, ainda não há código de exploração que os invasores possam usar para capitalizar sobre o bug. Isso não significa que devam levar o assunto menos a sério.
Qualquer administrador que ainda não tenha corrigido seu sistema deve fazê-lo imediatamente, enquanto esperamos por uma solução para resolver o bug.
Você já esteve em uma posição em que chegou tarde demais para fazer algo e isso levou a expor seu sistema a vulnerabilidades? Compartilhe seu incidente na seção de comentários abaixo.
