Περισσότεροι από 45.000 servers VMware ESXi μόλις έφτασαν στο τέλος του κύκλου ζωής τους (EOL), με τη VMware να μην παρέχει πλέον ενημερώσεις λογισμικού και ασφάλειας εκτός εάν οι εταιρείες αγοράσουν ένα εκτεταμένο συμβόλαιο υποστήριξης, όπως καταγράφηκε από την Lansweeper.
Δείτε επίσης: 900 servers παραβιάστηκαν με τη χρήση μιας ευπάθειας zero-day Zimbra
Η Lansweeper αναπτύσσει λογισμικό διαχείρισης και ανακάλυψης asset που επιτρέπει στους πελάτες να παρακολουθούν το hardware και το software που χρησιμοποιούν στο δίκτυό τους.
Από τις 15 Οκτωβρίου 2022, το VMware ESXi 6.5 και το VMware ESXi 6.7 έφτασαν στο end-of-life τους και θα λαμβάνουν μόνο τεχνική υποστήριξη, αλλά όχι ενημερώσεις ασφαλείας, θέτοντας το λογισμικό σε κίνδυνο ευπαθειών.
Δείτε επίσης: Venus Ransomware: Στοχεύει εκτεθειμένες υπηρεσίες Remote Desktop
Η εταιρεία ανέλυσε δεδομένα από 6.000 πελάτες και βρήκε 79.000 εγκατεστημένους servers VMware ESXi.
Από αυτούς τους διακομιστές, το 36,5% (28.835) εκτελούν την έκδοση 6.7.0, που κυκλοφόρησε τον Απρίλιο του 2018 και το 21,3% (16.830) είναι στην έκδοση 6.5.0, που κυκλοφόρησε τον Νοέμβριο του 2016. Συνολικά, υπάρχουν 45.654 VMware ESXi servers που έφτασαν στο End of Life τους από τις 15 Οκτωβρίου.
Τα ευρήματα της Lansweeper είναι ανησυχητικά γιατί εκτός από το 57% που εισέρχεται σε περίοδο υψηλού κινδύνου, υπάρχουν και άλλες εγκαταστάσεις 15,8% που τρέχουν ακόμα παλαιότερες εκδόσεις, που κυμαίνονται από 3.5.0 έως 5.5.0, οι οποίες έφτασαν στο EOL πριν από αρκετό καιρό.
Συνοπτικά, αυτή τη στιγμή, μόνο ένας στους τέσσερις ESXi servers (26,4%) που έχει απογραφεί από το Lansweeper εξακολουθεί να υποστηρίζεται και θα συνεχίσει να λαμβάνει τακτικές ενημερώσεις ασφαλείας μέχρι τις 2 Απριλίου 2025.
Ωστόσο, στην πραγματικότητα, ο αριθμός των servers VMware που έφτασαν στις 15 Οκτώβρη στο EOL είναι πιθανότατα πολύ μεγαλύτερος, καθώς αυτή η αναφορά βασίζεται μόνο στους πελάτες της Lansweeper.
Η τεχνική καθοδήγηση για τα ESXi 6.5 και 6.7 θα διαρκέσει έως τις 15 Νοεμβρίου 2023, αλλά αυτό αφορά ζητήματα εφαρμογής, μη συμπεριλαμβανομένου του μετριασμού του κινδύνου ασφαλείας.
Ο μόνος τρόπος για να βεβαιωθείτε ότι μπορείτε να συνεχίσετε να χρησιμοποιείτε παλαιότερες εκδόσεις με ασφάλεια είναι να υποβάλετε αίτηση για διετή εκτεταμένη υποστήριξη, η οποία πρέπει να αγοραστεί ξεχωριστά. Ωστόσο, αυτό δεν περιλαμβάνει ενημερώσεις για πακέτα λογισμικού third-party.
Για περισσότερες λεπτομέρειες σχετικά με τις ημερομηνίες EOL σε όλα τα προϊόντα λογισμικού VMware, ανατρέξτε σε αυτήν την ιστοσελίδα.
Τι σημαίνει αυτό;
Όταν ένα προϊόν λογισμικού φτάσει στην ημερομηνία end-of-life, σταματά να λαμβάνει τακτικές ενημερώσεις ασφαλείας. Αυτό σημαίνει ότι οι διαχειριστές θα έπρεπε να έχουν ήδη προγραμματίσει εκ των προτέρων και να έχουν αναβαθμίσει όλα τα deployments σε νεότερη έκδοση.
Αν και δεν είναι απίθανο η VMware να προσφέρει κάποιες κρίσιμες ενημερώσεις κώδικα ασφαλείας για αυτές τις παλαιότερες εκδόσεις, δεν είναι κάτι εγγυημένο και σίγουρα δεν θα κυκλοφορήσει ενημερώσεις κώδικα για όλες τις νέες ευπάθειες που ανακαλύπτονται.
Εάν ένας μη υποστηριζόμενος server ESXi συνεχίσει να λειτουργεί για αρκετό καιρό χωρίς ενημερώσεις κώδικα, θα συσσωρεύσει τόσες πολλές ευπάθειες ασφαλείας που οι εισβολείς θα έχουν πολλούς τρόπους για να τον παραβιάσουν.
Δείτε επίσης: Η ομάδα Guacamaya χάκαρε την κυβέρνηση της Κολομβίας: Διέρρευσαν ταυτότητες μυστικών πρακτόρων της AFP
Λόγω του ESXi που φιλοξενεί virtual machines, η επίθεση στον server μπορεί δυνητικά να προκαλέσει σοβαρή και ευρείας κλίμακας διακοπή στις επιχειρηματικές λειτουργίες, γι’ αυτό και οι συμμορίες ransomware είναι τόσο εστιασμένες στη στόχευσή τους.
Φέτος, τα ESXi VMs έγιναν στόχος συμμοριών όπως οι Black Basta, RedAlert, GwisinLocker, Hive και οι συμμορίες ransomware Cheers.
‘Οπως αντιλαμβάνεστε, το ESXi απολαμβάνει ήδη αρκετή προσοχή από τους απειλητικούς παράγοντες, επομένως η εκτέλεση απαρχαιωμένων και ευάλωτων εκδόσεων του λογισμικού δεν είναι καθόλου καλή ιδέα.
Πηγή πληροφοριών: bleepingcomputer.com
, με τη VMware να μην παρέχει πλέον...){kind=link}