Allarme per una vulnerabilità di VMware vCenter Server

E’ stata identificata una vulnerabilità critica in VMware vCenter Server, che consente ad un attaccante remoto, di violare il perimetro esterno di un data center aziendale assumendone il controllo.

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Il grado di criticità 9.8 su 10, evidenzia una falla molto importante, anche in relazione alla presenza massima sul mercato di infrastrutture di virtualizzazione basate su tecnologia Vmware.

L’allarme legato alle CVE-2021-21985 e CVE-2021-21986, è stato lanciato dalla stessa Vmware che ha rilasciato da subito una patch per correggere il problema su vCenter Server, il sistema di gestione centralizzato della più diffusa piattaforma di virtualizzazione.
Il giorno dopo la vulnerability disclosure, sono stati resi disponibili sulla rete, codici malevoleli che permettono di sfruttare la vulnerabilità RCE.
Quasi contemporaneamente sono state rilevate attività massive di scan da parte degli attaccanti, per analizzare e identificare server non ancora messi in sicurezza e quindi infrastrutture potenzialmente attaccabili.
Applicare patch di sicurezza è il primo step per fermare l’attacco, ma non garantisce di essere effettivamente protetti. Un processo di analisi e valutazione complessiva e continuativa del livello di rischio per infrastruttura, servizi ed users, rappresenta un approccio di monitoraggio e miglioramento continuativo e determina in modo concreto le attività di remediation richieste.

Se pensi di poter essere una potenziale vittima di questo attacco o più semplicemente desideri valutare lo stato dell’arte della sicurezza della tua infrastruttura, compila il form qui a fianco per poter essere ricontattato quanto prima da un nostro specialista o ricevere una proposta sui nostri servizi Lookup Cybersecurity.

CONTATTACI SUBITO