Server VMware non patchati: gli hacker li stanno cercando per attaccarli

Condividi su facebook
Condividi su linkedin
È stata trovata, e corretta, una grave falla nei server WMvare, valutata con un punteggio di pericolosità di 9,8 su 10. Nonostante sia già disponibile la patch, ci sono più di 6.000 server ancora non aggiornati e quindi vulnerabili. I Cybercriminali li stanno cercando in tutto il mondo per violarli

La falla indicata come CVE-2021-21974 non è uno dei tanti bug che affliggono i sistemi, ma una serissima minaccia che affligge i server VMware vCenter. Sfruttando quesa falla un hacker senza alcuna autorizzazione potrebbe caricare file ed eseguirli sul sistema. Il problema sembra essere relativo al plugin vRealize Operations, presente nell’installazione predefinita.

il bug di Vmware
Ecco il bug di Vmware

Gli hacker sono alla ricerca di server VMware non aggiornati

Al contrario di molte vulnerabilità che non sono facili da sfruttare quella scoperta di recente sui server VMware rappresenta un serio rischio. VMWare ha già pubblicato le patch di sicurezza che chiudono questa vulnerabilità, ma il problema è tutt’altro che risolto. Ad un solo giorno di distanza dalla pubblicazione infatti sono già stati resi disponibili exploit che permettono di sfruttarla. Essi possono venire usati anche da persone non particolarmente esperte. L’exploit, infatti, consiste in una semplice cURL request.

La stessa VMware indica la falla come critica, specificando che “Un attore malevolo con accesso alla porta 443 potrebbe sfruttare questa vulnerabilità per eseguire comandi. Tutto questo anche senza averne i privilegi sul sistema operativo sul quale gira il vCenter Server“. 

Come stanno reagendo le aziende

Nonostante la gravità non tutti gli IT manager sono corsi ai ripari: una ricerca su Shodan per i server non patchati mostra oltre 6.700 risultati. Tutte macchine raggiungibili via Internet e che potrebbero essere compromesse con semplicità. Gli hacker però non si stanno limitando a guardare e sono già in corso attività massicce di scansione della rete per trovare questi Server ancora “scoperti”. Questo è quanto rivela il ricercatore Troy Mursch di Bad Packets. 

Secondo ZDNet Positive Technologies che ha scoperto la vulnerabilità, avrebbe avuto intenzione di attendere che tutti gli amministratori avessero messo in sicurezza i sistemi prima di pubblicare i dettagli sul bug. Purtroppo la pubblicazione su un sito cinese di un exploit ha spinto l’azienda ad accelerare la divulgazione delle informazioni. 

Se gestite un server VMware, insomma, è meglio correre ad aggiornarlo, se non lo avete già fatto. Noi naturalmente sì con tutti i nostri clienti 😉

Se vuoi delle informazioni aggiuntive in merito a questo articolo, Clicca qui e scrivici !

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su