Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
Giu 07, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0
L’indice di rischio (9,8 su 10) è già un indicatore dell’impatto che le vulnerabilità possono avere nell’ecosistema cloud. Il fatto che interessino i prodotti VMware, cioè, quelli più diffusi per i sistemi di virtualizzazione a livello globale, è la ciliegina sulla torta.
L’allarme legato alle falle di sicurezza (CVE-2021-21985 e CVE-2021-21986) è rimbalzato tra bloc e siti di news, con una serie di dettagli snocciolati nello stesso alert dello sviluppatore che non rassicurano per niente gli operatori del settore.
La segnalazione delle falle, pubblicata in contemporanea con il rilascio delle patch, risale in realtà allo scorso 25 maggio. Il vero problema è legato al fatto che, secondo gli esperti di sicurezza, le due vulnerabilità verrebbero già sfruttate dai pirati informatici per portare attacchi ai sistemi che utilizzano la tecnologia VMware.
Tra queste c’è anche la CISA (Cybersecurity and Infrastructure Security Agency), che ha pubblicato un avviso per sollecitare le aziende a installare gli aggiornamenti che correggono i bug.
I vCenter sono i sistemi di gestione centralizzati che vengono usati per il management delle macchine virtuali all’interno dei data center.
Gli advisor pubblicati non contengono particolari dettagli, ma specificano che le falle di sicurezza consentirebbero di inviare comandi in remoto attraverso la porta 443.
A rendere la situazione bollente, però, è il fatto che online sarebbero comparsi dei Proof of Concept (PoC) di exploit in grado di sfruttare le vulnerabilità.
Insomma: dalle parti di VMware si aspettano che i pirati informatici stiano già scaldando i motori per colpire i sistemi vulnerabili che, secondo una prima stima, sarebbero più di 5.000.
Se si considera che ogni vCenter può gestire un numero imprecisato (ma elevato) di macchine virtuali, le ricadute delle vulnerabilità potrebbero essere decisamente “pesanti”.
La corsa agli aggiornamenti è aperta, speriamo che tutti gli amministratori IT interessati prendano l’allarme sul serio.
Mag 22, 2025 0
Apr 16, 2025 0
Mar 13, 2025 0
Feb 07, 2025 0
Lug 04, 2025 0
Lug 03, 2025 0
Lug 02, 2025 0
Lug 01, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Lug 02, 2025 0
Secondo quanto riportato da un articolo di Bloomberg, un...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...