Новая уязвимость в VMware vCenter облегчает атаки на тысячи организаций

Татьяна Никитина 30 Марта 2022 - 16:17

...

Новая уязвимость в VMware vCenter облегчает атаки на тысячи организаций

Компания VMware выпустила обновления для vCenter Server, чтобы пользователи могли устранить уязвимость, которая в связке с другими позволяет захватить контроль над виртуальной ИТ-инфраструктурой атакуемой организации.

Продукты и услуги VMware используют более 500 тыс. клиентов в разных странах, в том числе все компании (PDF) списков Fortune 500 и Fortune Global 100. При этом комплект предоставляемых средств виртуализации по умолчанию включает софт для централизованного управления серверами — VMware vCenter Server.

Уязвимость CVE-2022-22948 относится к классу «раскрытие информации». Причиной ее появления, со слов вендора, является неадекватность разрешений для файлов. Эксплойт требует наличия доступа к vCenter Server на уровне простого пользователя.

Автор находки, специалист по ИБ из компании Pentera, в своей блог-записи отметил, что выявленная проблема сама по себе не очень опасна (в VMware ее оценили в 5,5 балла по CVSS). Тем не менее, в комбинации с другими уязвимостями vCenter она позволяет провести полноценную атаку с целью захвата контроля над виртуализированными компонентами ИТ-инфраструктуры.

Так, например, злоумышленник может с помощью CVE-2021-21972 получить доступ к машине с установленным клиентом vCenter Server, а затем пустить в ход новоявленную CVE-2022-22948, чтобы добыть логин и пароль к привилегированному аккаунту. Подобная атака позволяет установить полный контроль над сервером.

Если к связке эксплойтов добавить CVE-2021-22015, можно повысить локальные привилегии до root, взломать пароль на доступ к гипервизору ESXi (генерируется при первом подключении vCenter и при сохранении шифруется ненадежным способом) и подчинить себе и этот узел. Таким образом, данная цепочка эксплойтов позволяет с конечного устройства гибридной инфраструктуры захватить контроль над гипервизором и всеми ВМ под его управлением.

Новая угроза актуальна для vCenter Server веток 7.0, 6.7 и 6.5 (в последних двух случаях за исключением экземпляров, установленных на Windows-машинах), а также Cloud Foundation версий 3 и 4. Патчи по большей части уже готовы и доступны — кроме заплатки для Cloud Foundation 3.х. Поскольку уязвимости в продуктах VMware пользуются популярностью у хакеров, и те начинают их использовать в считаные дни после публикации, пользователям рекомендуется как можно скорее установить обновления.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 11:24

Мошенничество Онлайн-мошенничество Домашние пользователи

Иностранная карта с подвохом: россиян ловят на фейковых банковских сайтах

Россияне, которые мечтают обзавестись иностранной банковской картой для оплаты зарубежных сервисов, снова оказались в центре внимания мошенников. По данным аналитиков сервиса Smart Business Alert (SBA), злоумышленники резко нарастили активность и ежедневно запускают десятки новых фишинговых ресурсов.

Как выяснили специалисты, только за последний месяц появляется до 50 новых сайтов в сутки, предлагающих быстро и без лишних хлопот оформить карту иностранного банка.

Обещания звучат заманчиво: оплата зарубежных подписок, бронирование отелей, покупка авиабилетов и доступ к иностранным сервисам. Но за красивыми словами нередко скрывается старая добрая схема по выманиванию денег и персональных данных.

Мошенники активно маскируются под легальные финансовые сервисы. На сайтах можно встретить формулировки вроде «официальное оформление», «удалённое открытие счёта» и «гарантированная работа за рубежом». Визуально такие ресурсы часто копируют дизайн банков и платёжных платформ, чтобы вызвать доверие у потенциальной жертвы.

В одних случаях злоумышленники просто собирают паспортные данные и информацию о банковских картах. В других — требуют предоплату за услугу, которая никогда не будет оказана.

Но есть и более продвинутые сценарии. Некоторые группы создают видимость полноценного бизнеса: арендуют офисы, проводят встречи с клиентами и собирают полный пакет документов для открытия счёта. Дополнительно человека могут попросить оформить доверенность на управление будущим банковским счётом.

После этого контроль над деньгами может неожиданно перейти совсем не тому человеку, который рассчитывал получить карту.

Руководитель сервиса SBA Сергей Трухачев предупреждает, что любые предложения оформить иностранную карту через неизвестных посредников или малоизвестные сайты стоит воспринимать как потенциальную угрозу.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!