一个VMware漏洞严重性评级为9.8的正在积极开发中。至少有一个可靠的利用已经上市,有成功的尝试在野外妥协脆弱的软件运行的服务器。
脆弱性,追踪cve - 2021 - 21985,驻留在vCenter服务器,一个工具来管理大型数据中心的虚拟化。一个VMware咨询上周发布说vCenter机器使用默认配置有一个bug,在许多网络,允许恶意代码的执行,当机器的一个端口,暴露在互联网上。代码执行,不需要身份验证
周三,研究员发表概念验证代码利用缺陷。一位要求不透露姓名的研究员说,利用工作可靠,小额外的工作需要使用恶意的代码的目的。可以复制使用五旋度的要求,一个命令行工具,传输数据使用HTTP, HTTPS, IMAP和其他常见的互联网协议。
另一个研究员在推特上对发布利用告诉我他可以修改它以获得远程代码执行与一个单一的点击鼠标。
快速的确认,这是真正的PoC cve - 2021 - 21985pic.twitter.com/jsXKFf1lZZ
- Janggggg (@testanull)2021年6月3日
“这将在目标机器代码的执行没有任何身份验证机制,”研究人员说。
我热影响区web壳
与此同时,研究员凯文·博蒙特周五表示,他的一个honeypots-meaning联网服务器运行过时的软件因此研究者可以监视活动扫描和exploitation-began看到扫描服务器通过远程系统寻找脆弱。
大约35分钟后,他在推特上,“哦,我的一个“粘蜜罐”出现了cve - 2021 - 21985当我工作的时候,我热影响区web壳(惊讶它不是一个硬币矿工)。”
哦,我的一个“粘蜜罐”出现了cve - 2021 - 21985当我工作的时候,我热影响区网站管理权限(惊讶它不是一个硬币矿业公司)。
——凯文·博蒙特(@GossiTheDog)2021年6月4日
web shell是一个命令行工具,黑客使用成功获得代码执行后脆弱的机器。安装之后,攻击者在世界任何地方控制本质上是相同的,合法的管理员。
特洛伊Mursch坏包周四报道他的蜜罐也开始接受扫描。周五,扫描仍在继续,他说。这篇文章上线后几个小时,网络安全和基础设施安全管理局发布了咨询。
它说:“中钢协的网络威胁的可能性演员正试图利用cve - 2021 - 21985,一个远程代码执行漏洞在VMware vCenter VMware服务器和云基础。尽管补丁可用5月25日,2021年,应用补丁的系统仍然是一个有吸引力的目标,攻击者可以利用此漏洞控制发动系统”。
在接二连三
在野外活动的最新头痛管理员已经在接二连三的恶意攻击其他严重漏洞。自今年年初以来,各种各样的应用程序中使用的大型组织受到攻击。在许多情况下,零日漏洞,利用被使用之前,公司发布了一个补丁。
攻击包括脉冲安全VPN利用针对联邦机构和国防承包商,成功的事迹代码缺陷的几个服务器西雅图F5网络销售的电器,Sonicwall防火墙的妥协在微软交换,使用零日成千上万的组织妥协在美国,开发组织运行的版本没有更新该VPN。像以上产品的利用,vCenter驻留在大型组织潜在的脆弱地区的网络。一旦攻击者控制的机器,它通常只是一个时间问题,直到他们可以移动的部分网络,允许间谍恶意软件的安装或ransomware。
管理员负责vCenter机器还没有补丁cve - 2021 - 21985应该立即安装更新,如果可能的话。它不会是令人惊讶的看到周一的攻击卷高潮。
文章更新添加中钢协顾问。
60读者评论
基于切线的根源Iswin.org几秒钟,我要与“研究员是中国人。”Looks like it writes about security vulernabilities.
否则……呃…怎么说“因为没有洛dos ?”在普通话,广东话,和几十个其他的中国方言吗?
打补丁的,已经忘记了。
幸运的是,我们在这一个。铪脆弱性有我们匆忙。
当前模型的安全漏洞为自己和希望,只有„好人”知道他们已经失败了。
在美国很多人似乎认为威慑是唯一的方法来防止这些攻击,但是想象一下美国国家安全局的500亿美元可以寻找bug,然后分享他们的软件制造商,从而使整个世界更加安全。
然后俄罗斯或中国黑客会少很多利用他们的恶作剧。
这当然会减少攻击性网络功能的价格为西方演员。
最后一次编辑Juboal在星期五2021年6月04,3:52点
直到交付应用卖花的使用采取订单PII泄漏你所有…
同样的错误,正在积极攻击。如果你还没有修补,现在将是一个很好的时间。放弃不管你正在做的和修补这将是一个很好的利用你的时间。
当前模型的安全漏洞为自己和希望,只有„好人”知道他们已经失败了。
西方政府不囤积这些漏洞,因为他们是“好人”,需要他们的手拯救生命和保护模糊的小猫,或者诸如此类的。发现和利用他们出于同样的原因,任何政府控制,恐吓,破坏,毁灭。
你必须有崇高的理想和一个严格的道德准则,而不是专注于揭示和修正等问题。
祝你好运找到那些在地球上任何一个政府。
同样的错误,正在积极攻击。如果你还没有修补,现在将是一个很好的时间。放弃不管你正在做的和修补这将是一个很好的利用你的时间。
你会很惊讶(或者没有)到我的客户有多少,完全有能力、有经验的IT管理员,惊慌失措的今天,尽管上周新闻了。
这是当会计在公司走“哦,你有足够的为10名员工工作吗?我相信你会做得很好只有3补丁服务器有多难吗?”
Facepalm指的甚至不公正。
如果你公开vCenter互联网不太可能你认为基本安全修补一个值得实践,并可能弱管理密码和你desrve你得到的一切。
对于大多数企业不应该接触到互联网除了防火墙和VPN设备。等一切需要互联网连接的网站,应该举办,从你的业务完全隔离,基本的外部安全不是火箭科学。内部安全更加困难,充满了v“业务”争夺坏实践和它导致业务工作实践改变(如修补每月不SAP团队每3 - 6个月,你知道,因为太难了)。
同样的错误,正在积极攻击。如果你还没有修补,现在将是一个很好的时间。放弃不管你正在做的和修补这将是一个很好的利用你的时间。
你也应该立即评估无论精神失常促使你把你的vcenter服务器在互联网上而非锁定管理网络。我的意思是,这当然也可以被用作一种特权升级攻击敌人,找到进入你的管理网络,所以你应该还是尽快修补,但你不需要头发着火在这如果你已经有一个适当的设计和减轻网络。
公司的基础设施包括6不同遗产网络从不同的并购加上劳累管理员。
认真我得到你的观点,但很多IT管理员和我一起工作就像人在一艘船体是谁违反了大炮30的地方,他们已经把一桶焦油和告诉上班。组织功能障碍总是了能力。
有一个功能,默认情况下是开启的。
vSphere客户机(HTML5)包含一个远程代码执行漏洞由于缺乏输入验证在虚拟圣健康检查插件默认启用的vCenter服务器。恶意的演员与网络访问端口443可能利用这个问题与不受限制的权限执行命令在底层操作系统,主机vCenter服务器上。
downvotes让我看更多…我看到我上市如果人们仅仅是可存取的利用,事实上,让它开放的互联网。谢谢你的负面的鼓励哈哈=)
最后一次编辑glogloglo在星期五2021年6月04,4:56点
当前模型的安全漏洞为自己和希望,只有„好人”知道他们已经失败了。
西方政府不囤积这些漏洞,因为他们是“好人”,需要他们的手拯救生命和保护模糊的小猫,或者诸如此类的。发现和利用他们出于同样的原因,任何政府控制,恐吓,破坏,毁灭。
你必须有崇高的理想和一个严格的道德准则,而不是专注于揭示和修正等问题。
祝你好运找到那些在地球上任何一个政府。
这是一个粗略的简化。我们读到这些黑客和ransomware袭击,和每个人都在努力找到一些方法来阻止攻击。你认为是如何运作的吗?
农业研究所和其他很多愚蠢的人开始尖叫“炸弹!”,或“剿灭他们从互联网”如果你能做到,如果没有世界大战。的合法的国家安全局的作用是利用存储0天的报复。俄罗斯和中国,和其他国家这样做大便需要感觉一些真正的痛wink wink俯瞰和可能的支持所有的罪犯困扰世界的港口。这是一个非常小的数量的实际工具我们要利用网络罪犯。破坏重要基础设施吗?得到一些严重但神秘可否认的损害。
是唯一能得到的关注暴徒和普京一样。
哈哈哈,这给我的印象是极大的讽刺,并表明最佳实践结合客户要求不支付任何东西。
当前模型的安全漏洞为自己和希望,只有„好人”知道他们已经失败了。
西方政府不囤积这些漏洞,因为他们是“好人”,需要他们的手拯救生命和保护模糊的小猫,或者诸如此类的。发现和利用他们出于同样的原因,任何政府控制,恐吓,破坏,毁灭。
你必须有崇高的理想和一个严格的道德准则,而不是专注于揭示和修正等问题。
祝你好运找到那些在地球上任何一个政府。
这是一个粗略的简化。我们读到这些黑客和ransomware袭击,和每个人都在努力找到一些方法来阻止攻击。你认为是如何运作的吗?
农业研究所和其他很多愚蠢的人开始尖叫“炸弹!”,或“剿灭他们从互联网”如果你能做到,如果没有世界大战。的合法的国家安全局的作用是利用存储0天的报复。俄罗斯和中国,和其他国家这样做大便需要感觉一些真正的痛wink wink俯瞰和可能的支持所有的罪犯困扰世界的港口。这是一个非常小的数量的实际工具我们要利用网络罪犯。破坏重要基础设施吗?得到一些严重但神秘可否认的损害。
是唯一能得到的关注暴徒和普京一样。
我同意,通常的嫌疑人需要面对他们行为的后果,但报复同比并不是无风险。能走多远之前的网络报复成为你的对手吗开战的原因non-cyber响应?
(我知道,所有的软件利用,Nutanix技术只是Linux盒子所以最终会有自己的缺陷……这就是为什么我不让管理界面。)
我放弃了它,作为一个食品送货司机,因为这种东西。我不需要,压力在我的生活中。
如果就像周末开始你说上周二,然后确定。我是说9.8 CVE分数这后续几乎是不可避免的,实际上我很震惊花了一个星期的时间利用和警告出来。
如果你公开vCenter互联网不太可能你认为基本安全修补一个值得实践,并可能弱管理密码和你desrve你得到的一切。
对于大多数企业不应该接触到互联网除了防火墙和VPN设备。等一切需要互联网连接的网站,应该举办,从你的业务完全隔离,基本的外部安全不是火箭科学。内部安全更加困难,充满了v“业务”争夺坏实践和它导致业务工作实践改变(如修补每月不SAP团队每3 - 6个月,你知道,因为太难了)。
是的,但这就是为什么很多这些攻击开始“请检查附件发票- May2021_inv.pdf.exe”。他们开始与网络内获得立足之地,然后扩展。
不幸的是,自行车的技术。当前的非常先进的技术。和你的当地花店很可能使用转基因作物。
不幸的是,自行车的技术。当前的非常先进的技术。和你的当地花店很可能使用转基因作物。
通用汽车是至少使用其产能过剩,在等待芯片,很好地利用。
不幸的是,自行车的技术。当前的非常先进的技术。和你的当地花店很可能使用转基因作物。
通用汽车是至少使用其产能过剩,在等待芯片,很好地利用。
…嗯…
…转基因…
不幸的是,自行车的技术。当前的非常先进的技术。和你的当地花店很可能使用转基因作物。
通用汽车是至少使用其产能过剩,在等待芯片,很好地利用。
…嗯…
…转基因…
我猜,通用汽车“植物”特别关键的事情困惑…这里有生长的地面和西尔维拉多成长的事情。
编辑:清晰
不幸的是,自行车的技术。当前的非常先进的技术。和你的当地花店很可能使用转基因作物。
最大的“实际上……”I've seen in a while.
布拉沃。
可能那些太懒或者劳累/人手不足维持适当的修补/维护策略。
这是一个漫长的周末在澳大利亚西部。我觉得对SOC的人。他们可能有一个时间。
你必须登录或创建一个帐户置评。