Az SSH lett a hackerek kedvenc VMware-es kiskapuja

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.29.
A VMware alapú virtualizált környezetek elleni támadások során egyre gyakrabban jutnak szerephez az SSH-alapú jogosulatlan hozzáférések.
 

A kiberbűnözők már évek óta előszeretettel támadják a virtualizált rendszereket, különösen ransomware típusú támadások során. Ezek kompromittálásával ugyanis gyorsan tudnak nagyon komoly károkat előidézni, és percek alatt képesek megbénítani szervereket. Az esetek többségében különféle sérülékenységeket, illetve kompromittált rendszergazdai fiókokat használnak fel ahhoz, hogy kellő szintű hozzáférést szerezzenek a kiszolgálókhoz. E támadások során leggyakrabban VMware alapú környezeteket ostromolnak.

A Sygnia kiberbiztonsági vállalat szakértői arra hívták fel a figyelmet, hogy az utóbbi időben mind több olyan támadásról szereznek tudomást, amelyek során az elkövetők a vezérlőszerverekkel történő kommunikációhoz SSH-alapú hozzáférést alakítanak ki, illetve SSH tunneling technikát alkalmaznak. Teszik ezt elsősorban azért, mert ezeket az SSH-típusú kapcsolatokat a legtöbb vállalat nem monitorozza, miközben az adattovábbítás titkosítottan folyhat.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Google Chrome frissítések

    127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.

  2. 3
    WhatsApp for Windows Desktop hiba

    A WhatsApp for Windows Desktop egy biztonsági hibát tartalmaz.

  3. 3
    XWiki biztonsági frissítések

    Az XWiki számos biztonsági hibajavítást kapott.

  4. 3
    Vim sérülékenység

    A Vim esetében egy újabb biztonsági hibára derült fény.

  5. 3
    Samsung Exynos biztonsági hiba

    A Samsung egy Exynos-t érintő biztonsági hibáról számolt be.

  6. 3
    Zabbix sérülékenységek

    A Zabbix három biztonsági hibajavítással gyarapodott.

  7. 4
    Thunderbird biztonsági hibák

    A Mozilla Thunderbird fontos biztonsági frissítést kapott.

  8. 4
    OpenClaw sérülékenységek

    Több tucat biztonsági hibát javítottak az OpenClaw fejlesztői.

  9. 3
    SonicOS sebezhetőségek

    A SonicOS legújabb kiadása három biztonsági hibát szüntet meg.

  10. 4
    Linux kernel hiba

    A Linux kernel azonnali frissítésre szorul.

 

BitDefender Family Pack 1 év 15 eszköz Új licenc
19490 Ft
ESET Home Security Premium 1 év 3 eszköz Diákkedvezmény hosszabbítás
17880 Ft
ESET Home Security Essential 1 év 3 eszköz Nyugdíjas kedvezmény
16093 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!