- Хакери шукають сервери, які ще не виправлені.
- Помилка безпеки може сприяти більшої кількості неавтентифікованих атак.
- Дослідники ще не знайшли код експлойта, який міг би використати помилку.
В атака вразливості у флагманських продуктах, про які повідомлялося вчора, здається, з’явилася нова розробка, коли суб’єкти загроз знайшли можливість отримати доступ до серверів VMware, які адміністратори ще не виправили.
RCE атаки
У разі використання недолік безпеки під назвою CVE-2021-22005 може сприяти неавтентифікованим атакам віддаленого виконання коду без взаємодії з користувачем.
В епоху, коли зловмисники постійно розвиваються та використовують нові методи, настійно рекомендується що виправлення виконується якомога швидше, оскільки вони можуть ховатися в будь-якому місці від вашої мережі до вашого користувача рахунок.
Лише питання часу
Зловмисники, мабуть, були дуже активними, оскільки загроза була перевірена зловмисниками, які шукали невиправлені сервери протягом короткого часу.
Це не перший випадок, коли зловмисники скористалися перевагами адміністратора, який надто довго виправляв свої сервери vCenter і кинувся атакувати одразу після того, як було повідомлено про вразливість. Ви також можете покластися на те, що це теж не останній раз.
Цього року було два подібних інциденту. Адміністратори можуть трохи розслабитися, оскільки з CVE-2021=22005 поки що немає коду експлойта, який зловмисники могли б використати, щоб отримати вигоду з помилки. Це не означає, що вони повинні ставитися до цього питання менш серйозно.
Будь-який адміністратор, який ще має виправити свою систему, повинен зробити це негайно, поки ми чекаємо рішення для усунення помилки.
Чи були ви в ситуації, коли ви запізнилися, щоб щось зробити, і це призвело до того, що ваша система виявила вразливості? Поділіться своїм інцидентом у розділі коментарів нижче.
![6 програм, необхідних для ПК [Windows 10/11]](/f/3e2a5838479851262da8fecf080cddea.jpg?width=300&height=460)
