Az SSH lett a hackerek kedvenc VMware-es kiskapuja

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.29.
A VMware alapú virtualizált környezetek elleni támadások során egyre gyakrabban jutnak szerephez az SSH-alapú jogosulatlan hozzáférések.
 

A kiberbűnözők már évek óta előszeretettel támadják a virtualizált rendszereket, különösen ransomware típusú támadások során. Ezek kompromittálásával ugyanis gyorsan tudnak nagyon komoly károkat előidézni, és percek alatt képesek megbénítani szervereket. Az esetek többségében különféle sérülékenységeket, illetve kompromittált rendszergazdai fiókokat használnak fel ahhoz, hogy kellő szintű hozzáférést szerezzenek a kiszolgálókhoz. E támadások során leggyakrabban VMware alapú környezeteket ostromolnak.

A Sygnia kiberbiztonsági vállalat szakértői arra hívták fel a figyelmet, hogy az utóbbi időben mind több olyan támadásról szereznek tudomást, amelyek során az elkövetők a vezérlőszerverekkel történő kommunikációhoz SSH-alapú hozzáférést alakítanak ki, illetve SSH tunneling technikát alkalmaznak. Teszik ezt elsősorban azért, mert ezeket az SSH-típusú kapcsolatokat a legtöbb vállalat nem monitorozza, miközben az adattovábbítás titkosítottan folyhat.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Lenovo Vantage sebezhetőségek

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3
    Splunk Enterprise biztonsági hibák

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4
    Adobe ColdFusion hibák

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4
    Adobe InDesign frissítések

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4
    Adobe FrameMaker biztonsági rések

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4
    SAP biztonsági hibajavítások

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4
    Windows sérülékenységek

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4
    Office sebezhetőségek

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4
    SQL Server biztonsági hibák

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

 

Bitdefender Antivirus Plus 3 év 5 eszköz
17990 Ft
G Data Total Security 2 év 5 eszköz Új licenc
47250 Ft
ESET NOD32 Antivirus 1 év 4 eszköz Nyugdíjas kedvezmény
18287 Ft
Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!