Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Компания VMware выпустила экстренный патч для vCenter Server, призвав пользователей  как можно скорее закрыть дыру, облегчающую внедрение шифровальщика в сеть после взлома. Злоумышленники не могут не оценить такое удобство, и атаки с использованием новой уязвимости не заставят себя долго ждать.

Согласно бюллетеню, проблема, зарегистрированная под идентификатором CVE-2021-22005, позволяет загрузить на сервер любой файл. Злоумышленник с сетевым доступом на порту 443 может этим воспользоваться для выполнения вредоносного кода.

Виновником появления уязвимости является сервис аналитики vCenter. Степень опасности бреши оценена в 9,8 балла по шкале CVSS. Ее наличие подтверждено для vCenter Server веток 6.7 (виртуальные модули на базе Linux) и 7.0, а также для Cloud Foundation 3.x и 4.x. Тем, кто не может сразу установить патч, VMware предлагает временное решение — обновить файл /etc/vmware-analytics/ph-web.xml и перезапустить уязвимый сервис.

Кроме CVE-2021-22005, разработчик устранил еще 18 уязвимостей в vCenter Server, в том числе возможности для эскалации привилегий, получения закрытой информации, обхода защиты и аутентификации. Двенадцать из этих проблем актуальны также для ветки 6.5.

Оценка уровня угрозы во всех случаях ниже критического, однако любую из этих уязвимостей, по словам VMware, можно использовать после проникновения в сеть.

«В эпоху шифровальщиков лучше всего думать, что злоумышленник уже прячется где-то в сети на десктопе, а может, даже завладел аккаунтом пользователя, — пишут разработчики в комментарии к новому набору заплат. — Мы настоятельно рекомендуем объявить аврал и запустить процедуру по внесению изменений и патчингу в кратчайшие сроки».

Практика показывает, что у VMware есть все основания для подобных заявлений. В этом году вендор еще дважды латал опасные дыры в vCenter Server, и оба раза злоумышленники начинали их искать и опробовать почти сразу после публикации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% экспертов считают: российские мессенджеры готовы заменить западные

По итогам эфира AM Live «Российские мессенджеры для бизнеса» представители «МТС Линк» пообщались с 18 экспертами — девятью директорами по ИТ и девятью руководителями по информационной безопасности крупных российских компаний. Результаты опроса показали: 77% участников уверены, что отечественные мессенджеры смогут стать полноценной заменой зарубежным.

Верят в технологии, но не в интерфейс

Большинство специалистов сомневаются не в технической базе, а во внешнем облике и пользовательском опыте. «Изобретать велосипед» — то, чего, по мнению респондентов, стоит избегать. Функционал и безопасность — на уровне, а вот дизайн и UX ещё можно улучшить.

Главный барьер — не технологии, а привычки

Даже в компаниях, где вопросы безопасности критичны, нередко продолжают пользоваться Telegram или WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). Причина проста: инерция и бюджеты. Бесплатные версии зарубежных мессенджеров оказываются более привлекательными, чем покупка корпоративного решения.

Эксперты считают, что ИТ-директорам и специалистам по ИБ стоит активнее работать с пользователями — объяснять риски общения в публичных чатах и доносить до руководства, что инвестиции в отечественные решения — это не роскошь, а защита данных и бизнеса.

Для заказчиков ключевое требование к мессенджеру — информационная безопасность. Среди обязательных функций: шифрование, двухфакторная аутентификация, контроль прав доступа и управление структурами команд.

Респонденты всё чаще ждут от корпоративных мессенджеров возможности интеграции с ИИ — от саммари переписки до подключения интеллектуальных ассистентов. Также остаются важными кроссплатформенность и совместимость с другими корпоративными системами.

Комментарий Андрея Лучицкого, руководителя продукта «Чаты» от МТС Линк:

«Недавно мы опросили сотрудников крупных компаний и выяснили, что треть сталкивалась с дипфейками — фальшивыми личностями коллег или руководителей. Почти все эти инциденты происходят в публичных мессенджерах, — рассказывает Андрей Лучицкий. — Но пользователи настолько привыкли к Telegram и WhatsApp, что сопротивляются переходу даже на более безопасные решения».

По его словам, главный вызов для разработчиков — убедить сотрудников реально использовать корпоративный мессенджер. «Даже если компания купит продукт, важно донести, зачем он нужен. И показать, что современные российские решения уже ничем не уступают западным — есть и каналы, и треды, и реакции, и видеозвонки».

Он добавил, что МТС Линк за год превратился из мессенджера в полноценную платформу коммуникаций — теперь можно не только переписываться, но и ставить задачи, звонить, работать совместно на онлайн-доске и получать саммари встречи от ИИ.

В УЦСБ отмечают, что корпоративный мессенджер сегодня — уже не просто чат, а элемент экосистемы унифицированных коммуникаций.

«Хорошие решения интегрируются с документооборотом, системами управления проектами и ИИ-инструментами», — пояснили в компании.

Однако главный барьер остаётся прежним — человеческий фактор. Пользователи воспринимают мессенджеры как «привычную оболочку» и не задумываются, что за ней стоит сложная система, обеспечивающая надёжность, масштабируемость и безопасность.

В УЦСБ подчёркивают: важно разделять личные, публичные и корпоративные мессенджеры. В последнем случае речь идёт не об удобстве, а о защите корпоративных данных и соблюдении регламентов.

Таким образом, технологически российские корпоративные мессенджеры уже вышли на уровень мировых аналогов. Но массовый переход с западных сервисов тормозят привычка и психологическая инерция. Чтобы процесс пошёл быстрее, бизнесу нужно не только покупать решения, но и работать с пользователями, показывая, что безопасность — это не ограничение, а инструмент устойчивости компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru