Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Allarme per le vulnerabilità in VMware: attacchi già in corso?
Esecuzione di codice in remoto senza nessuna autenticazione: ecco le falle che interessano i vCenter Server e fanno tremare il settore IT.
L’indice di rischio (9,8 su 10) è già un indicatore dell’impatto che le vulnerabilità possono avere nell’ecosistema cloud. Il fatto che interessino i prodotti VMware, cioè, quelli più diffusi per i sistemi di virtualizzazione a livello globale, è la ciliegina sulla torta.
L’allarme legato alle falle di sicurezza (CVE-2021-21985 e CVE-2021-21986) è rimbalzato tra bloc e siti di news, con una serie di dettagli snocciolati nello stesso alert dello sviluppatore che non rassicurano per niente gli operatori del settore.
La segnalazione delle falle, pubblicata in contemporanea con il rilascio delle patch, risale in realtà allo scorso 25 maggio. Il vero problema è legato al fatto che, secondo gli esperti di sicurezza, le due vulnerabilità verrebbero già sfruttate dai pirati informatici per portare attacchi ai sistemi che utilizzano la tecnologia VMware.
Tra queste c’è anche la CISA (Cybersecurity and Infrastructure Security Agency), che ha pubblicato un avviso per sollecitare le aziende a installare gli aggiornamenti che correggono i bug.
I vCenter sono i sistemi di gestione centralizzati che vengono usati per il management delle macchine virtuali all’interno dei data center.
Gli advisor pubblicati non contengono particolari dettagli, ma specificano che le falle di sicurezza consentirebbero di inviare comandi in remoto attraverso la porta 443.
A rendere la situazione bollente, però, è il fatto che online sarebbero comparsi dei Proof of Concept (PoC) di exploit in grado di sfruttare le vulnerabilità.
Insomma: dalle parti di VMware si aspettano che i pirati informatici stiano già scaldando i motori per colpire i sistemi vulnerabili che, secondo una prima stima, sarebbero più di 5.000.
Se si considera che ogni vCenter può gestire un numero imprecisato (ma elevato) di macchine virtuali, le ricadute delle vulnerabilità potrebbero essere decisamente “pesanti”.
La corsa agli aggiornamenti è aperta, speriamo che tutti gli amministratori IT interessati prendano l’allarme sul serio.
Condividi l'articolo
Anom: con la finta app l’FBI incastra centinaia di criminali
I prodotti Panda Security ora sono integrati in WatchGuard Cloud
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
