HomeSecurityΗ ευπάθεια στο VMware vCenter είναι ακόμα εκμεταλλεύσιμη

Η ευπάθεια στο VMware vCenter είναι ακόμα εκμεταλλεύσιμη

Μια λειτουργική εκμετάλλευση για το CVE-2021-22005, μία ευπάθεια στο VMware vCenter, κυκλοφόρησε και φέρεται να χρησιμοποιείται από κακόβουλους παράγοντες, σύμφωνα με ειδικούς που παρακολουθούν το ζήτημα.

VMware vCenter

Δείτε επίσης: VMware: Κρίσιμο bug στα προεπιλεγμένα installs του Server vCenter

Την περασμένη εβδομάδα, το VMware προειδοποίησε για μια κρίσιμη ευπάθεια στην υπηρεσία ανάλυσης του διακομιστή vCenter και προέτρεψε τους χρήστες να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό.

Στις 21 Σεπτεμβρίου, η VMware είπε ότι ο διακομιστής vCenter επηρεάζεται από μια αυθαίρετη ευπάθεια μεταφόρτωσης αρχείων στην υπηρεσία Analytics, η οποία θα επιτρέψει σε έναν κακόβουλο παράγοντα με πρόσβαση στο δίκτυο, να εκμεταλλευτεί αυτήν την ευπάθεια για την εκτέλεση κώδικα σε διακομιστές vCenter.

Μέχρι τις 24 Σεπτεμβρίου, η VMware είχε επιβεβαιώσει τις αναφορές ότι το CVE-2021-22005 εκμεταλλεύεται από κυβερνοεγκληματίες και δεκάδες ερευνητές ασφαλείας στο διαδίκτυο ανέφεραν μαζική σάρωση για ευάλωτους διακομιστές vCenter και δημόσια διαθέσιμους κώδικες εκμετάλλευσης.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 4 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 9 hours ago

Η CISA δημοσίευσε τη δική της προειδοποίηση την Παρασκευή, γράφοντας στο Twitter ότι περίμεναν «ευρεία εκμετάλλευση του VMware vCenter Server CVE-2021-22005». Όπως και το VMware, προέτρεψαν τους χρήστες να αναβαθμίσουν σε μια σταθερή έκδοση το συντομότερο δυνατό ή να εφαρμόσουν την προσωρινή λύση που παρέχεται από τη VMware.

Δείτε ακόμα: NSA,CISA: Οδηγίες για την ενίσχυση της ασφάλειας των λύσεων VPN

Η VMware επανέλαβε ότι έχει κυκλοφορήσει επιδιορθώσεις και οδηγίες μετριασμού για την αντιμετώπιση πολλών τρωτών σημείων που επηρεάζουν τον VMware vCenter Server 6.5, 6.7 και 7.0. Έχει επίσης εκδώσει συμβουλές δημόσιας ασφάλειας.

ευπάθεια

«Η προστασία των πελατών είναι η κορυφαία προτεραιότητα της VMware και συνιστούμε ανεπιφύλακτα την άμεση επιδιόρθωση των επηρεαζόμενων πελατών όπως υποδεικνύεται στη συμβουλή. Ως βέλτιστη πρακτική, η VMware ενθαρρύνει όλους τους πελάτες να εφαρμόσουν τις πιο πρόσφατες ενημερώσεις προϊόντων, ενημερώσεις κώδικα ασφαλείας και περιορισμούς που διατίθενται για τα συγκεκριμένα περιβάλλοντα», ανέφερε η εταιρεία.

Ο Derek Abdine, CTO της Censys, επιβεβαίωσε ότι έχουν αποδείξει αξιόπιστα ότι η απομακρυσμένη εκτέλεση είναι δυνατή και εύκολη.

Ο Will Dormann, αναλυτής ευπαθειών στο CERT/CC, επιβεβαίωσε επίσης στο Twitter ότι η εκμετάλλευση για το CVE-2021-22005 είναι πλέον πλήρως δημόσια.

Ο Abdine σημείωσε ότι ενώ ένα patch είναι διαθέσιμο εδώ και μέρες, υπάρχει ένα φαινόμενο “patch saturation” όπου το patch δεν φτάνει ποτέ στο 100%.

Τώρα που κυκλοφόρησε μια εκμετάλλευση, ο Abdine πρόσθεσε ότι οι «πύλες άνοιξαν», επιτρέποντας σε κάθε εισβολέα με χαμηλότερες τεχνικές ικανότητες να εκτελέσει μαζική εκμετάλλευση.

Δείτε επίσης: VMware: Σοβαρές ευπάθειες στο vCenter- Ενημερώστε άμεσα!

Ο John Bambenek, ερευνητής απειλών στη Netenrich, δήλωσε ότι η απομακρυσμένη εκτέλεση κώδικα ως root σε αυτούς τους τύπους συσκευών είναι αρκετά σημαντική.

Σχεδόν κάθε οργανισμός λειτουργεί εικονικές μηχανές και εάν ένας φορέας απειλής έχει πρόσβαση root, θα μπορούσε να μολύνει κάθε μηχάνημα σε αυτό το περιβάλλον ή να κλέψει τα δεδομένα σε αυτές τις εικονικές μηχανές με σχετική ευκολία.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS