Атаки на VMware ESXi ніколи не закінчуються. За словами експертів Bitdefender, вони продовжують загрожувати десяткам тисяч серверів і вимагають оновлення до останньої версії VMware ESXi. Навіть сценарії порятунку більше не працюють, оскільки програма-вимагач адаптувалася.
Атаки на гіпервізори VMware ESXi, які використовують нещодавно виявлену вразливість CVE-2021-21974 з невеликими зусиллями для відтворення різноманітних корисних даних як віддаленого коду, мають величезний потенціал для поширення. Тому вони перетворюються на масові атаки для опортуністичних кіберзлочинців і є актуальним прикладом гібридних атак:
VMware-ESXi: приклад гібридної атаки
🔎 Гібридні атаки: після автоматичного запуску зловмисники переходять до ручної роботи (Зображення: Bitdefender).
На першому етапі хакери діють автоматично, потім оцінюють результати пошуку, а на другому етапі продовжують цілеспрямовану атаку вручну. Очікується, що багато користувачів використовуватимуть вразливість для атак на ланцюги поставок, щоб атакувати компанію, про яку фактично сповіщено через її постачальників.
Масштаб атак поки що неможливо точно оцінити. Хвиля атаки тільки починається. Однак чисельний потенціал постраждалих систем величезний. Згідно з результатами пошуку відкритого інструменту Shodan, який також використовується хакерами, кількість користувачів хосту VMware ESXi обчислюється десятками тисяч. В Інтернеті доступні до 7.0 60.000 хостів, особливо зі старих версій до ESXi 7.0. Служба OpenSLP, яка відкриває прогалину в безпеці, дезактивована за замовчуванням лише з версії XNUMX. OpenSLP також є ідеальним шлюзом для захоплення гіпервізора після викрадення будь-якої віртуальної машини.
Крім того, 60.000 6 вразливих серверів ESXi XNUMX.x
🔎 Інструмент сканування Shodan знаходить понад 60.000 XNUMX уразливих серверів VMware ESXi за одним пошуковим запитом (Зображення: Bitdefender).
«Тому кожен, хто хоче захистити себе, повинен вжити базових оборонних заходів. І це може бути лише оновлення до останніх версій гіпервізорів. Загальне блокування брандмауером порту 427 (TCP/UDP), який OpenSLP використовує для зв’язку, не може завадити хакеру напряму атакувати віртуальну машину. Хоча це перша лінія оборони, вона не забезпечує реальної безпеки. І хвилі атак, які зараз спостерігаються, є лише передвісником нових атак цього року з боку досвідчених і просунутих груп кіберзлочинців», — сказав Мартін Зугек, директор із технічних рішень Bitdefender.
Більше на Sophos.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de