Vulnerabilità sui prodotti VMware
A fine Settembre i ricercatori sulla sicurezza di Randori hanno analizzato alcune vulnerabilità presenti sulle piattaforme di Vmware.
Questi exploits potevano essere sfruttati singolarmente o in congiunzione per eseguire codici arbitrari su i sistemi vulnerabili.
La ricerca mostra che le vulnerabilità affrontate nel VMSA-2021-0020 (uno degli exploits) sono da prendere in seria considerazione, e le imprese dovrebbero quanto prima agire per garantire la sicurezza dei dispositivi all’interno della propria rete azienda.
Tali vulnerabilità al momento coinvolgono il vCenter Server ed interessano le versioni 6.5, 6.7, 7.0.
The @RandoriAttack Team has successfully developed an exploit for VMWare vCenter versions impacted by VMSA-2021-0020. Affected organizations should patch immediately. https://t.co/93yJQ79JTZ
— Randori, an IBM Company (@RandoriSecurity) September 28, 2021
Perché questa minaccia è particolarmente pericolosa?
VMware vCenter Server è un software di gestione dei server avanzato che fornisce una piattaforma centralizzata per controllare gli ambienti VMware vSphere, consentendo di automatizzare e distribuire un’infrastruttura virtuale. Quindi, l’aggressore sviluppando questo attacco, potrà spostarsi con successo attraverso la rete aziendale e ottenere l’accesso ai dati archiviati nel sistema attaccato, come le informazioni sulle macchine virtuali e gli utenti del sistema.
Sin dal giorno dopo la vulnerability disclosure, sono stati pubblicati due codici exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE e, quasi contemporaneamente, sono iniziati scanning massivi in Rete da parte degli attaccanti per analizzare e scovare server non ancora messi in sicurezza.
Se vuoi saperne di più:
Preoccupato per le tue vulnerabilità?
Contatta oggi Promigroup per assicurarti che qualsiasi potenziale attività conflittuale nel tuo ambiente venga identificata e neutralizzata, prima che si verifichino danni.
-Ugo Bonanni
Marketing e Ecommerce Promigroup
