`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Почти 7 тыс. серверов VMware vCenter могут стать жертвами нового эксплойта

+11
голос

Фирма Bad Packets, специализирующаяся на аналитике угроз, сообщила о начале массового сканирования злоумышленниками сети в поисках уязвимых серверов VMware vCenter, после того, как китайский эксперт безопасности опубликовал проверочного (PoC) кода для уязвимости CVE-2021-21972.

Напомним, обнаруженная специалистами Positive Technologies брешь, позволяет атаковать HTTPS-интерфейс плагина vSphere Client (HTML5) для vCenter и выполнять вредоносный код с повышенными привилегиями на устройстве без необходимости аутентификации.

VMware vCenter используется в крупных корпоративных сетях в качестве централизованной утилиты управления продуктами VMware. По оценкам Shodan, в настоящее время к Интернету подключено свыше 6700 серверов VMware vCenter. Все они стали уязвимы для атак, если администраторы не успели применить исправления. Ситуацию осложняет то, что эксплойтом для этой уязвимости является однострочный запрос cURL, который позволяет автоматизировать атаки даже неопытным злоумышленникам.

Из-за широкого применения этого сервера VMware очень серьезно отнеслась к обнаруженной ошибке и присвоила ей рейтинг критичности 9,8 из 10. Официальные патчи были выпущены 23 февраля. VMware призывает клиентов как можно скорее обновить свои системы.

Замовлення хмари в декілька кліків. UCloud запустив хмарний чат бот!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT