A revelação de uma falha de segurança crítica em servidores VMware vCenter detonou uma corrida entre especialistas em segurança e criminosos, que ampliaram as buscas por infraestruturas desprotegidas. A ideia é aproveitar o tempo até a aplicação dos patches, ou infiltrar redes defasadas onde isso não pode ser feito, realizando ataques enquanto há tempo.
A brecha foi revelada na última terça-feira (21) e já veio acompanhada de um patch para correção, bem como mitigações da fabricante para os casos em que isso não pode ser feito. O foco dos criminosos, de acordo com o avaliado pela empresa de segurança Bad Packets, é nesse segundo tipo de estrutura, que permaneceria suscetível a ataques por mais tempo, dando um espaço para que os atacantes trabalhem em formas de explorar a falha.
De acordo com a VMware, não foram detectadas explorações relacionadas à brecha, mas o aumento nas pesquisas dos criminosos por servidores desprotegidos mostra que elas podem estar a caminho. A CVE-2021-22005, como foi chamada, não exige artimanhas sofisticadas para permitir o upload de arquivos aos servidores por usuários não autorizados, uma porta de entrada direta para a instalação de ransomwares, pragas que desviam arquivos e outros tipos de ataques contra as plataformas.
-
Participe do GRUPO CANALTECH OFERTAS no Telegram e garanta sempre o menor preço em suas compras de produtos de tecnologia.
-
O aumento na busca dos criminosos por servidores desprotegidos foi detectado a partir de honeypots, sistemas intencionalmente vulneráveis deixados no ar, e disponíveis publicamente, justamente como forma de detectar esse tipo de movimento, bem como formas de comprometimento. Por outro lado, de acordo com a plataforma de buscas Shodan, que realiza um levantamento de aparelhos conectados, são mais de 6,5 mil plataformas vulneráveis à brecha e a maioria delas, com certeza, não está sendo usada por especialistas para avaliação de ameaças.
A própria VMware fez um alerta desse tipo. Ao divulgar a falha e também a atualização e mitigações necessárias, a empresa alertou que deve ser uma questão de tempo até que ataques usando a vulnerabilidade comecem a surgir. Sendo assim, a recomendação é que os administradores dos servidores tomem atitudes de proteção o mais rapidamente possível, alterando configurações e instalando updates para se livrarem do problema.
Leia a matéria no Canaltech.
Trending no Canaltech:
© 2024 Blog da Luciana Pombo é do Grupo Ventura Comunicação & Marketing Digital
Ajude financeiramente a mantermos nosso Portal independente. Doe qualquer quantia por PIX: 42.872.330/0001-17
