Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Компания VMware выпустила экстренный патч для vCenter Server, призвав пользователей  как можно скорее закрыть дыру, облегчающую внедрение шифровальщика в сеть после взлома. Злоумышленники не могут не оценить такое удобство, и атаки с использованием новой уязвимости не заставят себя долго ждать.

Согласно бюллетеню, проблема, зарегистрированная под идентификатором CVE-2021-22005, позволяет загрузить на сервер любой файл. Злоумышленник с сетевым доступом на порту 443 может этим воспользоваться для выполнения вредоносного кода.

Виновником появления уязвимости является сервис аналитики vCenter. Степень опасности бреши оценена в 9,8 балла по шкале CVSS. Ее наличие подтверждено для vCenter Server веток 6.7 (виртуальные модули на базе Linux) и 7.0, а также для Cloud Foundation 3.x и 4.x. Тем, кто не может сразу установить патч, VMware предлагает временное решение — обновить файл /etc/vmware-analytics/ph-web.xml и перезапустить уязвимый сервис.

Кроме CVE-2021-22005, разработчик устранил еще 18 уязвимостей в vCenter Server, в том числе возможности для эскалации привилегий, получения закрытой информации, обхода защиты и аутентификации. Двенадцать из этих проблем актуальны также для ветки 6.5.

Оценка уровня угрозы во всех случаях ниже критического, однако любую из этих уязвимостей, по словам VMware, можно использовать после проникновения в сеть.

«В эпоху шифровальщиков лучше всего думать, что злоумышленник уже прячется где-то в сети на десктопе, а может, даже завладел аккаунтом пользователя, — пишут разработчики в комментарии к новому набору заплат. — Мы настоятельно рекомендуем объявить аврал и запустить процедуру по внесению изменений и патчингу в кратчайшие сроки».

Практика показывает, что у VMware есть все основания для подобных заявлений. В этом году вендор еще дважды латал опасные дыры в vCenter Server, и оба раза злоумышленники начинали их искать и опробовать почти сразу после публикации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали использовать информацию из Росреестра для атак

Мошенники начали активно использовать данные Росреестра о недвижимости для проведения атак социальной инженерии. Цель таких схем может быть разной: вынудить жертву перевести деньги на подконтрольный счет, установить вредоносное приложение или назвать код аутентификации для сервиса.

О новых приёмах злоумышленников РИА Новости рассказал генеральный директор SafeTech Денис Калемберг.

Аферисты строят общение на знании конкретного объекта недвижимости, принадлежащего собеседнику. По словам эксперта, именно эта информация становится для мошенников «ключом» к доверию со стороны жертвы.

По сути, схема является развитием старой легенды о замене счетчиков, о которой Центр правопорядка Москвы и Московской области предупреждал ещё год назад.

Однако в этом году сценарий заметно усложнился. На первом этапе жертва получает код подтверждения не от Госуслуг, а от стороннего сервиса — например, каршеринга, службы доставки или маркетплейса. Как отметил Денис Калемберг, задача злоумышленников — убедить человека, что это именно код от Госуслуг, вызвать замешательство и панику.

Следом приходит сообщение якобы от Госуслуг с контактным номером. По нему отвечает «специалист Роскомнадзора по борьбе с мошенничеством», утверждающий, что злоумышленники подменили текст и номер в смс техническими средствами.

Если жертва начинает задавать уточняющие или неудобные вопросы, мошенник уходит от прямых ответов, ссылаясь на плохую связь.

Финальные цели атак могут различаться. Злоумышленники требуют перевести деньги на «безопасный счёт», сообщить код из смс для подтверждения операции или установить вредоносное приложение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru