Meget alvorlig sårbarhed i VMware vCenter Server

Hackere leder efter sårbare vCenter-servere, som de kan udnytte til at køre ondsindet kode i underliggende operativsystemer. Illustration: Rasmus Meisler
Hackere er på jagt efter sårbare VMware vCenter-servere, efter et nyt angreb hurtigt er dukket op fra mindst seks forskellige kilder. Programmet benyttes af Windows- og Linux-brugere til at aktivere og styre virtualisering af store netværk.

En sårbarhed i VMware vCenter server har fået en score på 9,8 ud af 10 hos the Common Vulnerability Scoring System, og nu er hackere på jagt efter sårbare servere.

Det skriver Ars technica.

VMware vCenter Server er et program til Window og Linux, som administratorer bruger til at aktivere og styre virtualisering af store netværk. Samme dag som VMware offentliggjorde en patch, dukkede der proof-of-concept-angreb op fra mindst seks forskellige kilder.

Læs også: Adobe og Microsoft lapper kritiske sikkerhedshuller under angreb

Det har skabt massiv aktivitet hos ondsindede hackere ifølge Troy Mursch, sikkerhedsforsker hos Bad Packets:

»Vi har opdaget en kæmpe scanning-aktivitet rette mod sårbare VMware vCenter-servere,« skriver han på Twitter.

Sikkerhedshullet giver hackere uden tilladelse adgang til at uploade filer til sårbare vCenter-servere, og hvis angrebet lykkes, giver det hackerne rettigheder til at fjern-eksekvere kode i det underliggende operativsystem.

Læs også: Hackere forsøger at trænge ind hos SonicWall

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere