超過6700臺在線狀態的 VMware 服務器容易受到重大新漏洞的攻擊

目前，有超過6,700臺VMware vCenter Server處於在線狀態，並且容易受到新攻擊的攻擊，這種攻擊可使黑客接管未打補丁的設備並有效接管公司的整個網絡。

威脅情報公司Bad Packets表示，目前正在掃描VMware vCenter設備。

根據Shodan查詢，當前有超過6700臺VMware vCenter服務器連接到了互聯網。如果管理員未能應用昨天的CVE-2021-21972修補程序，則所有這些系統現在都容易受到接管攻擊。

VMware非常認真地對待此錯誤，並在10分（最高10分）中給出了9.8嚴重等級，並敦促客戶儘快更新其系統。

由於VMware vCenter Server在企業網絡中扮演著至關重要的角色，因此，如果對該設備進行妥協，攻擊者就可以訪問通過中央服務器連接或管理的任何系統。

這些是威脅行為者（稱為“網絡訪問代理”）喜歡妥協然後在地下網絡犯罪論壇上出售給勒索軟件幫派的設備的類型，勒索軟件幫派隨後對受害者的文件進行加密並要求鉅額勒索。此外，去年，像Darkside和RansomExx這樣的勒索軟件幫派已經開始追隨VMware系統，顯示出針對這些基於VM的企業網絡的有效性。

由於PoC現已公開發布，Positive Technologies還決定發佈有關該漏洞的深入技術報告，以便網絡防禦者可以瞭解漏洞利用的工作方式，並準備其他防禦或取證工具以檢測過去的攻擊。