Criminosos ampliam busca por servidores desprotegidos por falha na VMware

Criminosos ampliam busca por servidores desprotegidos por falha na VMware

Por Felipe Demartini | Editado por Claudio Yuge | 24 de Setembro de 2021 às 16h20
Rawpixel

A revelação de uma falha de segurança crítica em servidores VMware vCenter detonou uma corrida entre especialistas em segurança e criminosos, que ampliaram as buscas por infraestruturas desprotegidas. A ideia é aproveitar o tempo até a aplicação dos patches, ou infiltrar redes defasadas onde isso não pode ser feito, realizando ataques enquanto há tempo.

A brecha foi revelada na última terça-feira (21) e já veio acompanhada de um patch para correção, bem como mitigações da fabricante para os casos em que isso não pode ser feito. O foco dos criminosos, de acordo com o avaliado pela empresa de segurança Bad Packets, é nesse segundo tipo de estrutura, que permaneceria suscetível a ataques por mais tempo, dando um espaço para que os atacantes trabalhem em formas de explorar a falha.

De acordo com a VMware, não foram detectadas explorações relacionadas à brecha, mas o aumento nas pesquisas dos criminosos por servidores desprotegidos mostra que elas podem estar a caminho. A CVE-2021-22005, como foi chamada, não exige artimanhas sofisticadas para permitir o upload de arquivos aos servidores por usuários não autorizados, uma porta de entrada direta para a instalação de ransomwares, pragas que desviam arquivos e outros tipos de ataques contra as plataformas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Levantamento da Shodan mostra a presença de servidores VMware desprotegidos, principalmente, nos EUA e Europa; números incluem honeypots, mas também infra efetivamente vulneráveis (Imagem: Reprodução/Shodan)

O aumento na busca dos criminosos por servidores desprotegidos foi detectado a partir de honeypots, sistemas intencionalmente vulneráveis deixados no ar, e disponíveis publicamente, justamente como forma de detectar esse tipo de movimento, bem como formas de comprometimento. Por outro lado, de acordo com a plataforma de buscas Shodan, que realiza um levantamento de aparelhos conectados, são mais de 6,5 mil plataformas vulneráveis à brecha e a maioria delas, com certeza, não está sendo usada por especialistas para avaliação de ameaças.

A própria VMware fez um alerta desse tipo. Ao divulgar a falha e também a atualização e mitigações necessárias, a empresa alertou que deve ser uma questão de tempo até que ataques usando a vulnerabilidade comecem a surgir. Sendo assim, a recomendação é que os administradores dos servidores tomem atitudes de proteção o mais rapidamente possível, alterando configurações e instalando updates para se livrarem do problema.

Fonte: Bad Packets (Twitter), Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.