Срочно: 6,7 тыс. серверов VMware vCenter уязвимы для новой атаки
VMware vCenter уязвим для атаки. Установите ПАТЧ на ПО! Фото: Pixabay
По данным компании Bad Packets, занимающейся анализом угроз, в настоящее время проводится сканирование устройств VMware vCenter. Сканирование началось вчера, 24 февраля, после того, как китайский исследователь безопасности опубликовал в своём блоге код подтверждения концепции для уязвимости, отслеживаемой как CVE-2021-21972.
Эта уязвимость затрагивает vSphere Client (HTML5), плагин к VMware vCenter, тип сервера, обычно развёртываемый в крупных корпоративных сетях в качестве централизованной утилиты управления, с помощью которой ИТ-персонал управляет продуктами VMware, установленными на локальных рабочих станциях.
В прошлом году охранная компания Positive Technologies обнаружила, что злоумышленник может атаковать HTTPS-интерфейс этого плагина vCenter и выполнить вредоносный код с повышенными привилегиями на устройстве без необходимости аутентификации.
Из-за того, что сервер vCenter играет центральную роль в корпоративных сетях, проблема была классифицирована как крайне критическая и о ней было сообщено в частном порядке компании VMware, которая выпустила официальные исправления 23 февраля 2021 года.
Из-за большого количества компаний, использующих программное обеспечение vCenter в своих сетях, Positive Technologies изначально планировала хранить подробности об этой ошибке в секрете, пока у системных администраторов не будет достаточно времени для тестирования и применения исправления.
Тем не менее, проверочный код, опубликованный китайским исследователем, фактически лишил компании тестового периода для применения исправления.
Эксплойтом для этой ошибки также является однострочный запрос cURL, который позволяет даже неопытным злоумышленникам автоматизировать атаки.
Согласно запросу Shodan , в настоящее время к Интернету подключено более 6700 серверов VMware vCenter. Все эти системы теперь уязвимы для атак захвата, если администраторы не применили вчерашние исправления CVE-2021-21972.
VMware очень серьёзно отнеслась к этой ошибке и присвоила ей оценку 9,8 из 10 возможных и теперь призывает клиентов как можно скорее обновить свои системы.
Из-за важной и центральной роли, которую серверы VMware vCenter играют в корпоративных сетях, взлом этого устройства может позволить злоумышленникам получить доступ к любой системе, которая подключена или управляется через центральный сервер.
Комментариев пока не было