Hacker tích cực khai thác lỗ hổng trong VMware vCenter Servers

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 24/09/21, 01:09 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,068
    Đã được thích: 493
    Điểm thành tích:
    83
    Tin tặc đang tích cực dò quét trên mạng Internet để tìm kiếm các máy chủ VMware vCenter chưa vá lỗ hổng nghiêm trọng (CVE-2021-22005) được công bố hôm thứ 3 tuần này.

    Trong bản tin bảo mật được phát hành vào ngày 21 tháng 9, VMware vá tổng cộng 19 lỗ hổng an ninh ảnh hưởng đến phần mềm vCenter Server. Lỗi nguy hiểm nhất có mã định danh CVE-2021-22005 - lỗ hổng tải lên tệp tùy ý trong dịch vụ Analytics của Center Server 6.7 và 7.0.

    VMware cho biết: "Kẻ tấn công có quyền truy cập mạng vào cổng 443 trên máy chủ vCenter có thể khai thác lỗ hổng để thực thi mã bằng cách tải lên một tệp được tạo đặc biệt."

    Hacker.jpg

    Công ty khuyến cáo người dùng cần đặc biệt chú ý đến lỗ hổng này, đồng thời đưa ra cảnh báo rằng khi đã xâm nhập vào một mạng máy tính, kẻ tấn công có thể dễ dàng truy cập vào máy chủ vCenter.

    Vào ngày 22 tháng 9, công ty thông tin tình báo về mối đe dọa an ninh mạng Bad Packets đã phát hiện các nỗ lực dò quét để khai thác lỗi CVE-2021-22005. Bad Packets cho biết các đợt quét đang tìm kiếm các hệ thống dễ bị tấn công bằng cách sử dụng một phương pháp kiểm tra do VMware phát hành. Hiện tại, đã có công cụ cho phép xác định một thiết bị có bị ảnh hưởng bởi lỗ hổng CVE-2021-22005 hay không.

    Derek Abdine, CTO của dịch vụ quét Censys đã phát hiện ra đoạn mã tồn tại lỗi dẫn đến lỗ hổng CVE-2021-22005 và việc thực thi cực kỳ đơn giản.

    Công ty an ninh mạng Rapid7 đã xác định được hơn 2.700 máy chủ vCenter dễ bị tấn công trên internet, và nhấn mạnh rằng đây có thể chỉ là một phần nhỏ trong số các hệ thống bị ảnh hưởng. Rapid7 cảnh báo: “Kẻ tấn công đã xâm nhập vào một hệ thống mạng chắc chắn sẽ khai thác lỗ hổng này."

    Theo: securityweek
     
    Last edited by a moderator: 25/09/21, 09:09 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Sugi_b3o
  2. whf
  3. WhiteHat Team
  4. DDos
  5. Ginny Hà