www

Ultimele știri

Bitdefender: Intensificări ale atacurilor care vizează o vulnerabilitate cunoscută din 2021 a implementărilor de server VMware ESXi

February 2023


Intensificări ale atacurilor care vizează o vulnerabilitate cunoscută din 2021 a implementărilor de server VMware ESXi

Specialiștii în securitate informatică de la Bitdefender au observat o intensificare a atacurilor care vizează o vulnerabilitate cunoscută, din 2021, a implementărilor de server VMware ESXi.

Săptămâna trecută, atacatori cibernetici necunoscuți au început să țintească în masă hipervizorii VMware ESXi prin exploatarea CVE-2021-21974, o vulnerabilitate de execuție a codului de la distanță.

Esența acestei vulnerabilități o reprezintă un protocol de detectare a serviciului numit Service Location Protocol (SLP). Serviciul SLP găzduit de ESXi analizează intrarea în rețea fără autentificare și rulează cu drept de administrator.

Bitdefender a identificat o nouă metodă de atac împotriva mașinilor virtuale ce folosesc OpeSLP (o implementare VMware personalizată) . Această nouă metodă trece de mecanismele de protecție pe portul 427 și duce la compromiterea serverului ESXi ce găzduiește mașinile virtuale.

O modalitate de remediere comună pentru multe organizații a fost dezactivarea portului 427 care permitea accesul la SLP. Specialiștii Bitdefender au remarcat că multe companii se bazează pe soluții de remediere, în loc să corecteze sau să actualizeze sistemele vulnerabile. Acest lucru este benefic pentru infractorii cibernetici. Dacă vulnerabilitatea de bază este încă prezentă, ei trebuie doar să găsească o metodă pentru a ocoli soluțiile de remediere.

Bitdefender estimează că peste 10.000 de servere ESXi globale rămân încă vulnerabile, însă este foarte probabil ca acest număr să fie mai mare.

Recomandări pentru organizații:

  • Gestionarea patch-urilor este esențială pentru protejarea tuturor aplicațiilor/serviciilor expuse la internet.
  • Asigurați-vă că XDR, EDR și alte tehnologii de securitate perimetrală sunt actualizate și luați în considerare efectuarea unui exercițiu de localizare a amenințărilor pentru a identifica potențialii actori ascunși.
  • Implementarea unei securități stratificate care încorporează capabilități de prevenire, detectare și răspuns la amenințări reprezintă un pas în direcția corectă.


Share