VMware ESXi'ye yapılan saldırılar asla bitmez. Bitdefender uzmanlarına göre, on binlerce sunucuyu tehdit etmeye devam ediyorlar ve en son VMware ESXi sürümüne güncellenmeleri gerekiyor. Fidye yazılımı adapte olduğu için kurtarma komut dosyaları bile artık çalışmıyor.
Yakın zamanda keşfedilen CVE-2021-21974 güvenlik açığından yararlanarak çok çeşitli yükleri uzak kod olarak oynatmak için çok az çaba harcayan VMware ESXi hipervizörlerine yönelik saldırılar, muazzam bir yayılma potansiyeline sahiptir. Bu nedenle, fırsatçı siber suçlular için toplu saldırılara dönüşüyorlar ve hibrit saldırıların güncel bir örneği:
VMware-ESXi : hibrit saldırı örneği
🔎 Hibrit saldırılar: Otomatik başlatmanın ardından saldırganlar manuel çalışmaya geçer (Resim: Bitdefender).
İlk aşamada bilgisayar korsanları otomatik olarak ilerler, ardından arama sonuçlarını değerlendirir ve ikinci aşamada hedeflenen saldırıyı manuel olarak gerçekleştirmeye devam eder. Pek çok kullanıcının tedarik zinciri saldırılarına yönelik güvenlik açığını, tedarikçileri aracılığıyla fiilen bildirilen şirkete saldırmak için kullanması beklenebilir.
Saldırıların boyutu henüz tam olarak tahmin edilemiyor. Saldırı dalgası şimdi daha yeni başlıyor. Bununla birlikte, etkilenen sistemlerin sayısal potansiyeli çok büyüktür. Açıkça erişime açık olan ve bilgisayar korsanları tarafından da kullanılan Shodan aracının arama sonuçlarına göre bir VMware ESXi ana bilgisayarının kullanıcı sayısı onbinleri buluyor. İnternette, özellikle ESXi 7.0'dan önceki eski sürümlerden 60.000'e kadar ana bilgisayar görülebilir. Güvenlik açığını açan OpenSLP hizmeti, yalnızca 7.0 sürümünden itibaren varsayılan olarak devre dışı bırakılır. OpenSLP ayrıca herhangi bir sanal makine ele geçirildikten sonra hipervizörün devralınması için ideal bir ağ geçididir.
Ayrıca, 60.000 savunmasız ESXi 6.x sunucusu
🔎 Shodan tarama aracı, tek bir arama sorgusunda 60.000'den fazla savunmasız VMware ESXi sunucusu bulur (Resim: Bitdefender).
“Kendisini korumak isteyen herkes bu nedenle artık temel savunma önlemlerini almalıdır. Ve bu, yalnızca hipervizörlerin en son sürümlerine güncelleme olabilir. OpenSLP'nin iletişimi için kullandığı 427 numaralı bağlantı noktasının (TCP/UDP) güvenlik duvarı tarafından genel olarak engellenmesi, bir bilgisayar korsanının doğrudan bir sanal makineye saldırmasını engelleyemez. İlk savunma hattı olmasına rağmen gerçek bir güvenlik sağlamaz. Bitdefender Teknik Çözümler Direktörü Martin Zugec, "Ve şu anda gözlemlenen saldırı dalgaları, bu yıl deneyimli ve gelişmiş siber suç grupları tarafından yapılacak daha fazla saldırının yalnızca habercisi" dedi.
Daha fazlası Sophos.com'da
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de