Az SSH lett a hackerek kedvenc VMware-es kiskapuja
A VMware alapú virtualizált környezetek elleni támadások során egyre gyakrabban jutnak szerephez az SSH-alapú jogosulatlan hozzáférések.
A kiberbűnözők már évek óta előszeretettel támadják a virtualizált rendszereket, különösen ransomware típusú támadások során. Ezek kompromittálásával ugyanis gyorsan tudnak nagyon komoly károkat előidézni, és percek alatt képesek megbénítani szervereket. Az esetek többségében különféle sérülékenységeket, illetve kompromittált rendszergazdai fiókokat használnak fel ahhoz, hogy kellő szintű hozzáférést szerezzenek a kiszolgálókhoz. E támadások során leggyakrabban VMware alapú környezeteket ostromolnak.
A Sygnia kiberbiztonsági vállalat szakértői arra hívták fel a figyelmet, hogy az utóbbi időben mind több olyan támadásról szereznek tudomást, amelyek során az elkövetők a vezérlőszerverekkel történő kommunikációhoz SSH-alapú hozzáférést alakítanak ki, illetve SSH tunneling technikát alkalmaznak. Teszik ezt elsősorban azért, mert ezeket az SSH-típusú kapcsolatokat a legtöbb vállalat nem monitorozza, miközben az adattovábbítás titkosítottan folyhat.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
-
A macOS megkapta az idei első nagy biztonsági frissítését.
-
Az Apple 18 biztonsági hibáról számolt be a watchOS kapcsán.
-
A Cacti fejlesztői hat biztonsági hiba miatt adtak ki frissítést.
-
A Microsoft egy biztonsági hibáról számolt be az Edge webböngésző kapcsán.
-
A SonicWall egy nulladik napi sebezhetőségre hívta fel a figyelmet az SMA 1000 kapcsán.
-
A GitLab újabb biztonsági frissítést kapott.
-
A ClamAV egy fontos hibajavítást kapott.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
