- Hackeri hľadajú servery, ktoré ešte nie sú opravené.
- Bezpečnostná chyba by mohla uľahčiť viac neoverených útokov.
- Výskumníci ešte musia objaviť exploit kód, ktorý by mohol túto chybu využiť.
V útok na zraniteľnosť v prípade vlajkových produktov ohlásených včera sa zdá, že došlo k novému vývoju, v ktorom aktéri hrozieb našli priestor na prístup k serverom VMware, ktoré správcovia ešte musia opraviť.
RCE útoky
V prípade zneužitia má bezpečnostná chyba CVE-2021-22005 potenciál uľahčiť neoverené útoky na vzdialené spúšťanie kódu bez interakcie používateľa.
V dobe, keď sa útočníci neustále vyvíjajú a využívajú nové metódy, sa to dôrazne odporúča že záplata sa vykoná čo najskôr, pretože by mohli číhať kdekoľvek z vašej siete na vášho používateľa účtu.
Je to len otázka času
Aktéri hrozieb museli byť veľmi aktívni, pretože hrozba bola skenovaná používateľmi so zlými úmyslami, ktorí hľadali neopravené servery v priebehu času.
Nie je to prvýkrát, čo útočníci využili výhodu správcu, ktorému trvalo príliš dlho opravovať ich servery vCenter, a okamžite po nahlásení zraniteľnosti zaútočili. Môžete sa tiež staviť, že to nebude poslednýkrát.
V tomto roku došlo k dvom podobným incidentom. Správcovia si môžu trochu oddýchnuť ako pri CVE-2021=22005, zatiaľ neexistuje žiadny exploit kód, ktorý by útočníci mohli využiť na využitie chyby. To neznamená, že by túto záležitosť mali brať menej vážne.
Každý správca, ktorý ešte neopravuje svoj systém, by tak mal urobiť čo najskôr, kým čakáme na riešenie chyby.
Ocitli ste sa v situácii, keď ste boli príliš neskoro na to, aby ste niečo urobili, a viedlo to k vystaveniu vášho systému zraniteľnosti? Podeľte sa o svoj incident v sekcii komentárov nižšie.
