VMware уязвима для злоумышленников, когда они начинают сканировать серверы vCenter

В атака уязвимости Что касается флагманских продуктов, о которых было сообщено вчера, похоже, есть новая разработка, в которой злоумышленники нашли способ получить доступ к серверам VMware, которые администраторам еще предстоит исправить.

RCE атаки

В случае эксплуатации уязвимость безопасности CVE-2021-22005 может способствовать атакам с удаленным выполнением кода без проверки подлинности без вмешательства пользователя.

В эпоху, когда злоумышленники постоянно развиваются и используют новые методы, настоятельно рекомендуется что исправление выполняется как можно скорее, поскольку они могут скрываться где угодно от вашей сети до вашего пользователя учетная запись.

Просто вопрос времени

Злоумышленники должны были быть очень активными, так как угроза была сканирована злоумышленниками в поисках непропатченных серверов в течение некоторого времени.

Это не первый случай, когда злоумышленники воспользовались преимуществами администратора, который слишком долго исправлял свои серверы vCenter и сразу же приступил к атаке после сообщения об уязвимости. Вы также можете поспорить, что это будет не последний раз.

В этом году произошло два подобных инцидента. Администраторы могут немного расслабиться, так как с CVE-2021 = 22005 еще нет кода эксплойта, который злоумышленники могли бы использовать для извлечения выгоды из ошибки. Это не означает, что они должны относиться к этому менее серьезно.

Любой администратор, который еще не исправил свою систему, должен сделать это как можно скорее, пока мы ждем решения для исправления ошибки.

Были ли вы в ситуации, когда было слишком поздно что-то сделать, и это привело к тому, что ваша система подверглась уязвимостям? Поделитесь своим инцидентом в разделе комментариев ниже.