Хакеры начали активно использовать уязвимость системы виртуализации VMware

Поиск уязвимых серверов с системой управления виртуализацией VMware vCenter и попытки взлома отмечены рядом исследователей кибербезопасности и Агентством по кибербезопасности и безопасности инфраструктуры США (CISA), 4 июня сообщает американское издание об информационных технологиях ARS Technica.

25 мая 2021 года компания VMware опубликовала исправления безопасности, в том числе и «заплатку» от уязвимости CVE-2021-21985. CVE-2021-21985 получила рейтинг опасности CVSSv3 9,8 из 10. Уязвимость позволяет исполнить произвольный код злоумышленника при атаке на сконфигурированную по умолчанию систему, если доступен извне порт 443.

Несмотря на то, что исправление опубликовано свыше 10 дней назад, в Сети фиксируется еще достаточно большого числа уязвимых серверов.

Ряд исследователей кибербезопасности выявили со 2 по 4 июня срабатывания специальных «приманок». Для этого исследователи формируют информационную систему, имитирующую реальную уязвимую, и фиксируют попытки взлома.

4 июня CISA выпустило рекомендацию поставить обновления и устранить уязвимость. «CISA осведомлена о вероятности того, что взломщики пытаются использовать CVE-2021-21985, уязвимость удаленного выполнения кода в VMware vCenter Server и VMware Cloud Foundation. Хотя исправления были доступны с 25 мая 2021 года, не исправленные системы остаются привлекательной целью, и злоумышленники могут использовать эту уязвимость, чтобы получить контроль над незащищенной системой», — сообщается в рекомендации.