Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Татьяна Никитина 22 Сентября 2021 - 15:31
...
Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Компания VMware выпустила экстренный патч для vCenter Server, призвав пользователей  как можно скорее закрыть дыру, облегчающую внедрение шифровальщика в сеть после взлома. Злоумышленники не могут не оценить такое удобство, и атаки с использованием новой уязвимости не заставят себя долго ждать.

Согласно бюллетеню, проблема, зарегистрированная под идентификатором CVE-2021-22005, позволяет загрузить на сервер любой файл. Злоумышленник с сетевым доступом на порту 443 может этим воспользоваться для выполнения вредоносного кода.

Виновником появления уязвимости является сервис аналитики vCenter. Степень опасности бреши оценена в 9,8 балла по шкале CVSS. Ее наличие подтверждено для vCenter Server веток 6.7 (виртуальные модули на базе Linux) и 7.0, а также для Cloud Foundation 3.x и 4.x. Тем, кто не может сразу установить патч, VMware предлагает временное решение — обновить файл /etc/vmware-analytics/ph-web.xml и перезапустить уязвимый сервис.

Кроме CVE-2021-22005, разработчик устранил еще 18 уязвимостей в vCenter Server, в том числе возможности для эскалации привилегий, получения закрытой информации, обхода защиты и аутентификации. Двенадцать из этих проблем актуальны также для ветки 6.5.

Оценка уровня угрозы во всех случаях ниже критического, однако любую из этих уязвимостей, по словам VMware, можно использовать после проникновения в сеть.

«В эпоху шифровальщиков лучше всего думать, что злоумышленник уже прячется где-то в сети на десктопе, а может, даже завладел аккаунтом пользователя, — пишут разработчики в комментарии к новому набору заплат. — Мы настоятельно рекомендуем объявить аврал и запустить процедуру по внесению изменений и патчингу в кратчайшие сроки».

Практика показывает, что у VMware есть все основания для подобных заявлений. В этом году вендор еще дважды латал опасные дыры в vCenter Server, и оба раза злоумышленники начинали их искать и опробовать почти сразу после публикации.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate стал корпоративным центром ГосСОПКА
Екатерина Быстрова 20 Октября 2025 - 15:37
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов UserGate
UserGate стал корпоративным центром ГосСОПКА

Российский разработчик решений в области кибербезопасности UserGate официально стал корпоративным центром ГосСОПКА. Компания подписала соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) — структурой ФСБ России, которая координирует работу по защите критической информационной инфраструктуры (КИИ) России.

Новый корпоративный центр создан на базе подразделения uFactor, которое теперь будет оказывать компаниям комплекс услуг по выполнению требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».

В задачи центра войдут:

  • реагирование на компьютерные инциденты и устранение последствий атак;
  • информирование госорганов о киберинцидентах;
  • постоянное взаимодействие с НКЦКИ.

Благодаря подключению к системе ГосСОПКА UserGate получит прямой доступ к информации о киберугрозах и инцидентах в реальном времени, что позволит быстрее реагировать на атаки. Кроме того, компания сможет предоставлять услуги по мониторингу и реагированию другим организациям, включая субъекты КИИ.

«Работа uFactor в статусе корпоративного центра ГосСОПКА позволит нам расширить аудиторию клиентов и предложить услуги компаниям из критически важных отраслей, — отметил Эльман Бейбутов, директор по развитию бизнеса UserGate. — Наши продукты сертифицированы ФСТЭК, а услуги соответствуют требованиям ФСБ по линии НКЦКИ. Всё это делает UserGate надежным партнером для компаний, которым важно обеспечить киберустойчивость и технологический суверенитет».

Создание корпоративного центра ГосСОПКА усиливает роль UserGate в национальной системе киберзащиты. Теперь компания не только разрабатывает решения класса NGFW и UTM, но и официально участвует в мониторинге и отражении кибератак на уровне федеральной инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
PT Surveying: вышел сервис для оценки киберустойчивости компаний
Новость
PT Surveying: вышел сервис для оценки киберустойчивости комп...
Стример потерял $32 000 из-за заражённой игры BlockBlasters в Steam
Новость
Стример потерял $32 000 из-за заражённой игры BlockBlasters...
Мошенники убедили пенсионерку купить для них золотые слитки
Новость
Мошенники убедили пенсионерку купить для них золотые слитки

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.