- Hekerji iščejo strežnike, ki jih še niso popravili.
- Varnostna napaka bi lahko olajšala več napadov brez preverjanja pristnosti.
- Raziskovalci še niso odkrili kode za izkoriščanje, ki bi lahko izkoristila napako.
V napad ranljivosti pri vodilnih izdelkih, o katerih so poročali včeraj, se zdi, da je prišlo do novega razvoja, kjer so akterji groženj našli manevrskega prostora za dostop do strežnikov VMware, ki jih skrbniki še niso popravili.
RCE napadi
Če je izkoriščena, lahko varnostna napaka, imenovana CVE-2021-22005, olajša napade neavtentificiranega, oddaljenega izvajanja kode brez interakcije uporabnika.
V obdobju, ko se napadalci nenehno razvijajo in uporabljajo nove metode, je zelo priporočljivo da se popravki izvedejo čim prej, saj se lahko skrivajo kjerkoli od vašega omrežja do vašega uporabnika račun.
Samo vprašanje časa
Udeleženci grožnje so morali biti zelo aktivni, saj so grožnjo v kratkem času pregledali zlonamerni uporabniki, ki so iskali nepokrpane strežnike.
To ni prvič, da so napadalci izkoristili prednost skrbnika, ki je predolgo popravljal svoje strežnike vCenter in je napadel takoj po prijavi ranljivosti. Lahko tudi stavite, da tudi to ne bo zadnjič.
V letošnjem letu sta se zgodila dva podobna incidenta. Skrbniki se lahko nekoliko sprostijo, saj pri CVE-2021=22005 še ni kode za izkoriščanje, ki bi jo napadalci lahko uporabili za izkoriščanje hrošča. To ne pomeni, da bi morali zadevo jemati manj resno.
Vsak skrbnik, ki še ni popravil svojega sistema, naj to stori takoj, ko čakamo na rešitev za odpravo napake.
Ali ste bili v položaju, ko ste bili prepozni, da bi nekaj naredili, in je to privedlo do izpostavljanja vašega sistema ranljivostim? Delite svoj incident v spodnjem razdelku za komentarje.
