Mercado fechado
  • BOVESPA

    110.990,46
    +317,70 (+0,29%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.260,89
    -141,81 (-0,27%)
     
  • PETROLEO CRU

    84,25
    +1,29 (+1,55%)
     
  • OURO

    1.785,30
    +14,80 (+0,84%)
     
  • BTC-USD

    66.293,52
    +2.486,32 (+3,90%)
     
  • CMC Crypto 200

    1.547,14
    +66,33 (+4,48%)
     
  • S&P500

    4.534,10
    +14,47 (+0,32%)
     
  • DOW JONES

    35.592,23
    +134,92 (+0,38%)
     
  • FTSE

    7.223,10
    +5,57 (+0,08%)
     
  • HANG SENG

    26.136,02
    +348,81 (+1,35%)
     
  • NIKKEI

    29.255,55
    +40,03 (+0,14%)
     
  • NASDAQ

    15.363,75
    -34,75 (-0,23%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4652
    -0,0310 (-0,48%)
     

Criminosos ampliam busca por servidores desprotegidos por falha na VMware

·2 minuto de leitura

A revelação de uma falha de segurança crítica em servidores VMware vCenter detonou uma corrida entre especialistas em segurança e criminosos, que ampliaram as buscas por infraestruturas desprotegidas. A ideia é aproveitar o tempo até a aplicação dos patches, ou infiltrar redes defasadas onde isso não pode ser feito, realizando ataques enquanto há tempo.

A brecha foi revelada na última terça-feira (21) e já veio acompanhada de um patch para correção, bem como mitigações da fabricante para os casos em que isso não pode ser feito. O foco dos criminosos, de acordo com o avaliado pela empresa de segurança Bad Packets, é nesse segundo tipo de estrutura, que permaneceria suscetível a ataques por mais tempo, dando um espaço para que os atacantes trabalhem em formas de explorar a falha.

De acordo com a VMware, não foram detectadas explorações relacionadas à brecha, mas o aumento nas pesquisas dos criminosos por servidores desprotegidos mostra que elas podem estar a caminho. A CVE-2021-22005, como foi chamada, não exige artimanhas sofisticadas para permitir o upload de arquivos aos servidores por usuários não autorizados, uma porta de entrada direta para a instalação de ransomwares, pragas que desviam arquivos e outros tipos de ataques contra as plataformas.

<em>Levantamento da Shodan mostra a presença de servidores VMware desprotegidos, principalmente, nos EUA e Europa; números incluem honeypots, mas também infra efetivamente vulneráveis (Imagem: Reprodução/Shodan)</em>
Levantamento da Shodan mostra a presença de servidores VMware desprotegidos, principalmente, nos EUA e Europa; números incluem honeypots, mas também infra efetivamente vulneráveis (Imagem: Reprodução/Shodan)

O aumento na busca dos criminosos por servidores desprotegidos foi detectado a partir de honeypots, sistemas intencionalmente vulneráveis deixados no ar, e disponíveis publicamente, justamente como forma de detectar esse tipo de movimento, bem como formas de comprometimento. Por outro lado, de acordo com a plataforma de buscas Shodan, que realiza um levantamento de aparelhos conectados, são mais de 6,5 mil plataformas vulneráveis à brecha e a maioria delas, com certeza, não está sendo usada por especialistas para avaliação de ameaças.

A própria VMware fez um alerta desse tipo. Ao divulgar a falha e também a atualização e mitigações necessárias, a empresa alertou que deve ser uma questão de tempo até que ataques usando a vulnerabilidade comecem a surgir. Sendo assim, a recomendação é que os administradores dos servidores tomem atitudes de proteção o mais rapidamente possível, alterando configurações e instalando updates para se livrarem do problema.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos