L’importanza di un MSSP certificato: la sola tecnologia nella cyber security non basta
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della vulnerabilità con codice CVE-2021–21974, i media hanno iniziato a ripostare l’informazione legata all’attacco massivo che stava avvenendo contro le infrastrutture nazionali.
Il CERT francese aveva già avvisato mediante un comunicato di questo sfruttamento, proprio perché le infrastrutture di origine francese sono state tra le più colpite secondo Shodan.
Il 22 marzo 2021, è stata annunciata una vulnerabilità critica nella piattaforma VMware vCenter Server. Questa vulnerabilità, identificata come CVE-2021–21974, potrebbe permettere a un attaccante remoto di eseguire codice arbitrario sulla macchina vittima senza autorizzazione.
Le versioni affette sono le seguenti:
VMware vCenter Server è una piattaforma di gestione centralizzata utilizzata per gestire e monitorare l’infrastruttura virtuale di un’organizzazione, un sistema molto sensibile per la governance del parco server all’interno del quale risiedono sicuramente quelli che gli attaccanti chiamano ‘crown jewels’, i dati più importanti da proteggere.
La vulnerabilità potrebbe consentire a un attaccante remoto di inviare payload che innescherebbero una minaccia informatica. Una volta eseguito il codice arbitrario, l’attaccante potrebbe accedere ai dati sensibili, modificare o distruggere i dati sul sistema, prendere il controllo completo delle macchine virtuali con la possibilità di propagare un ransomware.
Per prevenire qualsiasi impatto, le operazioni (che non sarebbero neanche così difficili da eseguire) possono essere riassunte in due punti:
In conclusione, la vulnerabilità CVE-2021–21974 è una minaccia significativa per la sicurezza dei sistemi VMware vCenter Server, non meno pericolosa di altre vulnerabilità conosciute & non che possono affliggere i sistemi più comuni.
Axitea offre servizi gestiti di vulnerability assessment che possono tenere monitorati gli asset in maniera continuativa per poter eseguire patch mirate e prevenire questo tipo di attacchi.
Riferimenti:
Interessato alle soluzioni di sicurezza di Axitea?
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Nel contesto industriale moderno, la convergenza tra Information Technology (IT) e Operational Technology (OT) sta trasformando le…
La sicurezza aziendale non è un costo, ma un investimento strategico. Ogni imprenditore desidera proteggere la propria…
Immagina l’azienda come un castello medievale: le mura, le torri e il fossato erano le prime linee…