Outra semelhança com os problemas de março no Microsoft Exchange é que a própria vulnerabilidade está em risco. Ele pontuou 9,8 de 10 na escala CVSSv3 e fornece a um invasor acesso total ao sistema operacional executando o vCenter. Especificamente, a vulnerabilidade foi encontrada no plug-in do Virtual SAN Health Check, que é ativado por padrão. Para administradores de infraestrutura baseada em soluções VMware, esse é um motivo para atualizar imediatamente para a versão mais recente ou, pelo menos, bloquear o funcionamento do código problemático.
Fontes de
- Aviso de segurança datado de 25 de maio.
- Um artigo na Base de Conhecimento que descreve como bloquear um plugin (a desabilitação direta de um plugin não fecha a vulnerabilidade).
- Prova de conceito pública .
- Notas de versão do vCenter Server 6.7 Atualização 3n. Além disso, um patch foi lançado para as versões 7.0 e 6.5 .
- Jejum em FAQ da VMware e do blog .
- Artigo na edição da ArsTechnica.
- Notícias sobre Habré.
Na semana passada, não apenas as provas da funcionalidade PoC apareceram na rede, mas também depoimentos de mantenedores do honeypot sobre varredura de portas em massa em busca de instalações vulneráveis. Uma pesquisa no mecanismo de busca especializado Shodan retorna 5.500 portas disponíveis da rede de servidores vCenter, a maioria delas nos Estados Unidos. Aviso oficial de 4 de junho foi lançado pela US Cybersecurity Agency. A ArsTechnica lembra que este ano muitas vulnerabilidades da classe "pode ser tarde demais para corrigir" foram descobertas: este é o problema mencionado no Exchange Server, e vulnerabilidades no VPN Pulse Secure e Fortinet, e falhas no software do servidor BIG-IP de Redes F5. No caso do VMware, os administradores tiveram apenas alguns dias para resolver o problema. No caso do Exchange, foi necessário reagir imediatamente: a operação começou antes do lançamento do patch.
O que mais aconteceu
O "incidente cibernético" (provavelmente um ataque de ransomware) ocorreu em um grande fornecedor de carne, a JBS Foods.
A Sophos está investigando malware que explora as vulnerabilidades de março no Exchange Server e criptografa dados.
Pesquisa recente da Kaspersky Lab: relatórios sobre a evolução das ameaças no primeiro trimestre de 2021 ( artigo de visão geral , estatísticas sobre PCs e dispositivos móveis); uma visão geral do Trojan Gootkit e um guia para falsificação de e-mail.
Esta semana amazon habilitará o recurso Amazon Sidewalk que conecta os dispositivos da empresa (como uma campainha com uma câmera Amazon Ring e outras ferramentas de segurança doméstica) em uma rede mesh. O Sidewalk tem um recurso de privacidade duvidoso: para "maior eficiência", dispositivos de outras pessoas podem usar seu canal para acessar a Internet e se comunicar com o servidor.