Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
Giu 07, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0
L’indice di rischio (9,8 su 10) è già un indicatore dell’impatto che le vulnerabilità possono avere nell’ecosistema cloud. Il fatto che interessino i prodotti VMware, cioè, quelli più diffusi per i sistemi di virtualizzazione a livello globale, è la ciliegina sulla torta.
L’allarme legato alle falle di sicurezza (CVE-2021-21985 e CVE-2021-21986) è rimbalzato tra bloc e siti di news, con una serie di dettagli snocciolati nello stesso alert dello sviluppatore che non rassicurano per niente gli operatori del settore.
La segnalazione delle falle, pubblicata in contemporanea con il rilascio delle patch, risale in realtà allo scorso 25 maggio. Il vero problema è legato al fatto che, secondo gli esperti di sicurezza, le due vulnerabilità verrebbero già sfruttate dai pirati informatici per portare attacchi ai sistemi che utilizzano la tecnologia VMware.
Tra queste c’è anche la CISA (Cybersecurity and Infrastructure Security Agency), che ha pubblicato un avviso per sollecitare le aziende a installare gli aggiornamenti che correggono i bug.
I vCenter sono i sistemi di gestione centralizzati che vengono usati per il management delle macchine virtuali all’interno dei data center.
Gli advisor pubblicati non contengono particolari dettagli, ma specificano che le falle di sicurezza consentirebbero di inviare comandi in remoto attraverso la porta 443.
A rendere la situazione bollente, però, è il fatto che online sarebbero comparsi dei Proof of Concept (PoC) di exploit in grado di sfruttare le vulnerabilità.
Insomma: dalle parti di VMware si aspettano che i pirati informatici stiano già scaldando i motori per colpire i sistemi vulnerabili che, secondo una prima stima, sarebbero più di 5.000.
Se si considera che ogni vCenter può gestire un numero imprecisato (ma elevato) di macchine virtuali, le ricadute delle vulnerabilità potrebbero essere decisamente “pesanti”.
La corsa agli aggiornamenti è aperta, speriamo che tutti gli amministratori IT interessati prendano l’allarme sul serio.
Dic 06, 2023 0
Ago 01, 2023 0
Giu 26, 2023 0
Mag 02, 2023 0
Dic 07, 2023 0
Dic 07, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 07, 2023 0
I ricercatori di VUSec, il gruppo di sicurezza...Dic 07, 2023 0
Google ha rilasciato importanti aggiornamenti di sicurezza...Dic 06, 2023 0
Vi ricordate l’attacco di CyberAv3ngers al centro...Dic 05, 2023 0
Che i sistemi di intelligenza artificiale fossero...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...