Cyber Security as a Service, i motivi per scegliere questo modello di sicurezza informatica
Le minacce informatiche sono in continua evoluzione e le aziende di tutte le dimensioni sono a rischio….
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Redazione Axitea
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della vulnerabilità con codice CVE-2021–21974, i media hanno iniziato a ripostare l’informazione legata all’attacco massivo che stava avvenendo contro le infrastrutture nazionali.
Il CERT francese aveva già avvisato mediante un comunicato di questo sfruttamento, proprio perché le infrastrutture di origine francese sono state tra le più colpite secondo Shodan.
Il 22 marzo 2021, è stata annunciata una vulnerabilità critica nella piattaforma VMware vCenter Server. Questa vulnerabilità, identificata come CVE-2021–21974, potrebbe permettere a un attaccante remoto di eseguire codice arbitrario sulla macchina vittima senza autorizzazione.
Le versioni affette sono le seguenti:
VMware vCenter Server è una piattaforma di gestione centralizzata utilizzata per gestire e monitorare l’infrastruttura virtuale di un’organizzazione, un sistema molto sensibile per la governance del parco server all’interno del quale risiedono sicuramente quelli che gli attaccanti chiamano ‘crown jewels’, i dati più importanti da proteggere.
La vulnerabilità potrebbe consentire a un attaccante remoto di inviare payload che innescherebbero una minaccia informatica. Una volta eseguito il codice arbitrario, l’attaccante potrebbe accedere ai dati sensibili, modificare o distruggere i dati sul sistema, prendere il controllo completo delle macchine virtuali con la possibilità di propagare un ransomware.
Per prevenire qualsiasi impatto, le operazioni (che non sarebbero neanche così difficili da eseguire) possono essere riassunte in due punti:
In conclusione, la vulnerabilità CVE-2021–21974 è una minaccia significativa per la sicurezza dei sistemi VMware vCenter Server, non meno pericolosa di altre vulnerabilità conosciute & non che possono affliggere i sistemi più comuni.
Axitea offre servizi gestiti di vulnerability assessment che possono tenere monitorati gli asset in maniera continuativa per poter eseguire patch mirate e prevenire questo tipo di attacchi.
Riferimenti:
Le minacce informatiche sono in continua evoluzione e le aziende di tutte le dimensioni sono a rischio….
In un mondo digitale sempre più interconnesso, ogni azienda, organizzazione e istituzione tratta dati personali. È ormai…
Uno degli aspetti poco considerati (anzi, sottovalutati) di una soluzione di sicurezza antintrusione è lo stress causato…
La direttiva NIS2, “erede” della NIS (Network and Information Systems) del 2016, non è argomento nuovo ma…