超过6700台在线状态的 VMware 服务器容易受到重大新漏洞的攻击
Lasted 2021-02-25 10:15:08
目前,有超过6,700台VMware vCenter Server处于在线状态,并且容易受到新攻击的攻击,这种攻击可使黑客接管未打补丁的设备并有效接管公司的整个网络。
威胁情报公司Bad Packets表示,目前正在扫描VMware vCenter设备。
根据Shodan查询,当前有超过6700台VMware vCenter服务器连接到了互联网。如果管理员未能应用昨天的CVE-2021-21972修补程序,则所有这些系统现在都容易受到接管攻击。
VMware非常认真地对待此错误,并在10分(最高10分)中给出了9.8严重等级,并敦促客户尽快更新其系统。
由于VMware vCenter Server在企业网络中扮演着至关重要的角色,因此,如果对该设备进行妥协,攻击者就可以访问通过中央服务器连接或管理的任何系统。
这些是威胁行为者(称为“网络访问代理”)喜欢妥协然后在地下网络犯罪论坛上出售给勒索软件帮派的设备的类型,勒索软件帮派随后对受害者的文件进行加密并要求巨额勒索。此外,去年,像Darkside和RansomExx这样的勒索软件帮派已经开始追随VMware系统,显示出针对这些基于VM的企业网络的有效性。
由于PoC现已公开发布,Positive Technologies还决定发布有关该漏洞的深入技术报告,以便网络防御者可以了解漏洞利用的工作方式,并准备其他防御或取证工具以检测过去的攻击。