Microsoft Exchange の3 月号とのもう 1 つの類似点 は、脆弱性自体が危険にさらされていることです。CVSSv3 スケールで 10 点満点中 9.8 点を獲得し、vCenter を実行しているオペレーティング システムへのフル アクセスを攻撃者に提供します。具体的には、この脆弱性は、デフォルトで有効になっている Virtual SAN 健全性チェック プラグインで発見されました。VMware ソリューションに基づくインフラストラクチャの管理者にとって、これは、最新バージョンにすぐに更新するか、少なくとも問題のあるコードが機能しないようにする理由です。
のソース
- 5 月 25 日付のセキュリティ アドバイザリ。
- プラグインをブロックする方法を説明するナレッジベースの記事(プラグインを直接無効にしても、脆弱性は解消されません)。
- 概念実証の公開。
- vCenter Server 6.7 Update 3n のリリース ノート。また、バージョン7.0および6.5用のパッチもリリースされています。
- VMware での断食とブログのFAQ FAQ。
- 条ArsTechnicaの版インチ
- Habré のニュース。
先週、ネットワーク上に PoC 機能の証拠が現れただけでなく、脆弱なインストールを検索するための大量のポート スキャンについてハニーポットのメンテナーからの証言も出ました。専門の検索エンジンである Shodan で検索すると、サーバーの vCenter ネットワークから 5,500 の使用可能なポートが返されます。そのほとんどは米国にあります。6月4日 公式 警告米国サイバーセキュリティ庁によってリリースされました。ArsTechnica は、今年、「パッチを当てるのが遅すぎる」というクラスの脆弱性が多数発見されたことを思い出させます。 F5ネットワークス。VMware の場合、管理者は問題を解決するのにわずか数日しかかかりませんでした。Exchange の場合、すぐに対応する必要がありました。パッチのリリース前に操作が開始されました。
他に何が起こった
「サイバー インシデント」 (ランサムウェア攻撃の可能性が高い) は、大手食肉サプライヤーである JBS Foods で発生しました。
ソフォスは 、Exchange Server の 3 月の脆弱性を悪用してデータを暗号化するマルウェアを調査しています。
Kaspersky Lab による最近の調査: 2021 年第 1 四半期の脅威の進化に関するレポート ( 概要記事、PCおよび モバイルデバイスに関する統計 )。 Gootkit トロイの木馬の 概要と電子メールのなりすましに関するガイド。
今週のアマゾン は、同社のデバイス (Amazon Ring カメラと他のホーム セキュリティ ツールを備えたドアベルなど) をメッシュ ネットワークに接続するAmazon Sidewalk 機能を有効にします。Sidewalk には疑わしいプライバシー機能があります。「効率を高める」ために、他の人のデバイスはあなたのチャネルを使用してインターネットにアクセスし、サーバーと通信できます。