Хакеры обнаружили эксплойт для уязвимости VMware vCenter

Хакеры обнаружили эксплойт для уязвимости VMware vCenter. Фото: Tima Miroshnichenko, Pexels

Уязвимость, отслеживаемая как CVE-2021-22005, существует в службе аналитики vCenter Server и может быть использована злоумышленниками для удалённого выполнения вредоносного кода на непропатченных серверах vCenter. 

Несколько экспертов по безопасности предупредили о массовом сканировании в течение дня после обнаружения уязвимости, и угроза стала реальной с обнаружением работающего эксплойта.

Из сообщения Агентства кибербезопасности США (CISA):

«24 сентября 2021 года VMware подтвердила сообщения о том, что CVE-2021-22005 эксплуатируется хакерами. Исследователи безопасности также сообщают о массовом сканировании уязвимых серверов vCenter и общедоступного кода эксплойтов. Из - за наличия вредоносного кода, CISA ожидает широкое использования этой уязвимости»

Даже примерно через неделю после того, как VMware выпустила исправление для уязвимости, отчёт поставщика средств безопасности Censys показывает, что существует около 1,5 тыс. непропатченных серверов vCenter с выходом в Интернет, которые могут быть успешно атакованы с помощью эксплойта.

Эксперты призывают немедленно применить патч, если этого по каким-то причинам ещё не было сделано.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Backblaze предлагает мгновенное аварийное восстановление.
• 1Password будет генерировать случайный адрес электронной почты.
• В Google нашли способ отключить блокировщики рекламы.