Хакеры начали сканирование уязвимых серверов VMware vCenter

Злоумышленники начали искать доступные в Интернете серверы VMware vCenter, администраторы которых ещё не предприняли действия для защиты от критической уязвимости произвольной загрузки файлов, которая была обнаружена вчера.

Хакеры начали сканирование уязвимых серверов VMware vCenter. Фото: Pixabay

Критический недостаток безопасности, получивший код CVE-2021-22005, влияет на развёртывание флагманского сервера VMware vCenter Server и может облегчить атаки удалённого выполнения кода (RCE) со стороны злоумышленников, не прошедших проверку подлинности, без необходимости взаимодействия с пользователем.

Боб Планкерс, архитектор технического маркетинга VMware:

«В нашу эпоху программ- вымогателей безопаснее всего предположить, что злоумышленник уже находится где-то в вашей сети, на рабочем столе и, возможно, даже контролирует учётную запись пользователя, поэтому мы настоятельно рекомендуем как можно скорее установить исправление»

Вскоре злоумышленники, ищущие непропатченные серверы vCenter, просканировали ловушки компании Bad Packets, занимающейся разведкой угроз .

Позже Bad Packets добавили, что сканирование ее приманок показало, что они основаны на информации об обходном пути, предоставленной VMware для клиентов, которые не могли немедленно исправить свои устройства.

Злоумышленники не впервые пользуются слабостью администратора при установке исправлений на свои серверы vCenter, чтобы сканировать их и атаковать вскоре после обнаружения уязвимости.

Фактически, только в этом году было несколько подобных инцидентов, сначала в феврале (на основе (CVE-2021-21972), а затем в мае (CVE-2021-21985), пишет TechRadar.

Единственное спасение с CVE-2021-22005, по крайней мере на данный момент, заключается в том, что в отличие от ранее упомянутых уязвимостей исследователям безопасности ещё не известен какой-либо код эксплойта, который мог бы использовать эту ошибку.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме