- Bilgisayar korsanları, henüz yama uygulanmamış sunucuları tarıyor.
- Güvenlik açığı, daha fazla kimliği doğrulanmamış saldırıları kolaylaştırabilir.
- Araştırmacılar henüz hatadan yararlanabilecek bir istismar kodu keşfetmediler.
İçinde güvenlik açığı saldırısı Dün bildirilen amiral gemisi ürünlerinde, tehdit aktörlerinin yöneticilerin henüz düzeltmediği VMware sunucularına erişmek için bir boşluk bulduğu yeni bir gelişme var gibi görünüyor.
RCE saldırıları
CVE-2021-22005 adlı güvenlik açığı, istismar edilirse, kullanıcı etkileşimi olmadan kimliği doğrulanmamış, uzaktan kod yürütme saldırılarını kolaylaştırma potansiyeline sahiptir.
Saldırganların sürekli geliştiği ve yeni yöntemler kullandığı bir çağda şiddetle tavsiye edilir. bu yama, ağınızdan kullanıcınıza herhangi bir yerde gizlenebilecekleri için mümkün olan en kısa sürede yapılır. hesap.
Sadece bir zaman meselesi
Tehdit, yama uygulanmamış sunucuları arayan kötü niyetli kullanıcılar tarafından bir süre içinde tarandığından, tehdit aktörleri çok aktif olmalıdır.
Saldırganlar, vCenter sunucularını yamalamak için çok uzun süren ve bir güvenlik açığı bildirildikten hemen sonra saldırıya geçen bir yöneticiden ilk kez yararlanmıyor. Ayrıca bunun son kez olmayacağına da bahse girebilirsiniz.
Bu yıl içinde buna benzer iki olay yaşandı. Yöneticiler, CVE-2021=22005'te olduğu gibi biraz rahatlayabilir, saldırganların hatadan yararlanmak için kullanabilecekleri henüz bir açıklardan yararlanma kodu yoktur. Bu, konuyu daha az ciddiye almaları gerektiği anlamına gelmez.
Hatayı gidermek için bir çözüm beklerken, sistemlerini henüz yamalamayan herhangi bir yönetici bunu hemen yapmalıdır.
Bir şey yapmak için çok geç kaldığınız ve sisteminizin güvenlik açıklarına maruz kalmasına neden olan bir durumda bulundunuz mu? Olayınızı aşağıdaki yorum bölümünde paylaşın.
