Allarme per le vulnerabilità in VMware: attacchi già in corso?

  News, Rassegna Stampa, Security
image_pdfimage_print

Giu 07, 2021 Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Esecuzione di codice in remoto senza nessuna autenticazione: ecco le falle che interessano i vCenter Server e fanno tremare il settore IT.

L’indice di rischio (9,8 su 10) è già un indicatore dell’impatto che le vulnerabilità possono avere nell’ecosistema cloud. Il fatto che interessino i prodotti VMware, cioè, quelli più diffusi per i sistemi di virtualizzazione a livello globale, è la ciliegina sulla torta.

L’allarme legato alle falle di sicurezza (CVE-2021-21985 e CVE-2021-21986) è rimbalzato tra bloc e siti di news, con una serie di dettagli snocciolati nello stesso alert dello sviluppatore che non rassicurano per niente gli operatori del settore.

La segnalazione delle falle, pubblicata in contemporanea con il rilascio delle patch, risale in realtà allo scorso 25 maggio. Il vero problema è legato al fatto che, secondo gli esperti di sicurezza, le due vulnerabilità verrebbero già sfruttate dai pirati informatici per portare attacchi ai sistemi che utilizzano la tecnologia VMware.

vulnerabilità VMware

Tra queste c’è anche la CISA (Cybersecurity and Infrastructure Security Agency), che ha pubblicato un avviso per sollecitare le aziende a installare gli aggiornamenti che correggono i bug.

I vCenter sono i sistemi di gestione centralizzati che vengono usati per il management delle macchine virtuali all’interno dei data center.

Gli advisor pubblicati non contengono particolari dettagli, ma specificano che le falle di sicurezza consentirebbero di inviare comandi in remoto attraverso la porta 443.

A rendere la situazione bollente, però, è il fatto che online sarebbero comparsi dei Proof of Concept (PoC) di exploit in grado di sfruttare le vulnerabilità.

vulnerabilità VMware

Insomma: dalle parti di VMware si aspettano che i pirati informatici stiano già scaldando i motori per colpire i sistemi vulnerabili che, secondo una prima stima, sarebbero più di 5.000.

Se si considera che ogni vCenter può gestire un numero imprecisato (ma elevato) di macchine virtuali, le ricadute delle vulnerabilità potrebbero essere decisamente “pesanti”.

La corsa agli aggiornamenti è aperta, speriamo che tutti gli amministratori IT interessati prendano l’allarme sul serio.

Condividi l’articolo

Articoli correlati

Altro in questa categoria

https://www.securityinfo.it/2021/06/07/allarme-per-le-vulnerabilita-in-vmware-attacchi-gia-in-corso/?utm_source=rss&utm_medium=rss&utm_campaign=allarme-per-le-vulnerabilita-in-vmware-attacchi-gia-in-corso