Главнаябезопасность6.700 серверов VMware подключены к Интернету и уязвимы для критических ошибок.

6.700 серверов VMware подключены к Интернету и уязвимы для критических ошибок.

Больше, чем 6.700 серверов VMware vCenter подвергаются воздействию интернет и уязвимы для серьезной ошибки, которая может позволить киберпреступникам нарушать уязвимых техника и возьмите под свой контроль целые корпоративные сети.

Серверы VMware

По данным компании Плохие пакеты, уже проверяются злоумышленниками на наличие уязвимых устройств VMware vCenter.

Сканирование началось вчера, после публикации. проверочный код для уязвимость назван CVE-2021-21972 китайским исследователем.

Эта уязвимость влияет на это Клиент vSphere (HTML5), плагин VMware vCenter, тип сервера, обычно используемый в крупных корпорациях. сети как утилита управления, с помощью которой ИТ-персонал управляет продуктами VMware, установленными на локальных рабочих станциях.

Из-за этого VMware vCenter сервер внутри корпоративных сетей, Проблема была описана как чрезвычайно критическая и адресована VMware, которая была выпущена вчера. патчи справиться с этим.

Однако публикация кода подтверждения концепции китайским исследователем и другими не оставила много времени для компании применить патч. Он также запустил массовое сканирование уязвимых серверов Vmware, подверженных воздействию Интернет, С Хакеры поспешить нарушить системы перед конкурирующими командами взлома.

Больше всего беспокоит то, что использование этой ошибки также однострочный запрос cURL, что означает, что даже злоумышленники с небольшой специализацией могут автоматизировать нападки.

Согласно запросу Шодана, В настоящее время к Интернету подключено более 6.700 серверов VMware vCenter. Все эти системы уязвимый в атаках захвата, если администраторы не установили вчерашние обновления безопасность.

VMware оценила уязвимость как 9,8 из 10 по степени серьезности, и призывает клиентов обновить свои системы как можно скорее.

Из-за критической роли серверов VMware vCenter в корпоративных сетях взлом этого устройства может привести к Хакеры приобрести доступ в любой системе, подключенной к хост-серверу или связанной с ним.

Эти типы устройств - излюбленная цель хакеров. Они взламывают устройства, а затем продают доступ к вымогателей банды. Много вымогателей такие группы как Darkside и RansomExx с прошлого года ориентируются на системы VMware.

Источник: ZDNet

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ