Az SSH lett a hackerek kedvenc VMware-es kiskapuja

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.29.
A VMware alapú virtualizált környezetek elleni támadások során egyre gyakrabban jutnak szerephez az SSH-alapú jogosulatlan hozzáférések.
 

A kiberbűnözők már évek óta előszeretettel támadják a virtualizált rendszereket, különösen ransomware típusú támadások során. Ezek kompromittálásával ugyanis gyorsan tudnak nagyon komoly károkat előidézni, és percek alatt képesek megbénítani szervereket. Az esetek többségében különféle sérülékenységeket, illetve kompromittált rendszergazdai fiókokat használnak fel ahhoz, hogy kellő szintű hozzáférést szerezzenek a kiszolgálókhoz. E támadások során leggyakrabban VMware alapú környezeteket ostromolnak.

A Sygnia kiberbiztonsági vállalat szakértői arra hívták fel a figyelmet, hogy az utóbbi időben mind több olyan támadásról szereznek tudomást, amelyek során az elkövetők a vezérlőszerverekkel történő kommunikációhoz SSH-alapú hozzáférést alakítanak ki, illetve SSH tunneling technikát alkalmaznak. Teszik ezt elsősorban azért, mert ezeket az SSH-típusú kapcsolatokat a legtöbb vállalat nem monitorozza, miközben az adattovábbítás titkosítottan folyhat.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Dahua sebezhetőségek

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  2. 4
    ChromeOS biztonsági frissítés

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

  3. 4
    Adobe FrameMaker sebezhetőségek

    Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.

  4. 4
    Adobe Illustrator frissítések

    Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.

  5. 4
    Adobe Commerce/Magento frissítések

    Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.

  6. 4
    Windows biztonsági javítások

    A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.

  7. 4
    Office sérülékenységek

    A Microsoft Office több mint egy tucat biztonsági frissítést kapott.

  8. 4
    SAP biztonsági frissítés

    Az SAP kritikus veszélyességű sebezhetőségeket szüntetett meg.

  9. 4
    Exchange Server patch-ek

    A Microsoft három biztonsági rést foltozott be az Exchange Serveren.

  10. 4
    Microsoft SQL Server JDBC hiba

    A Microsoft JDBC Driver for SQL Server egy fontos frissítést kapott.

 

ESET Home Security Premium 1 eszköz 1 év Diákkedvezmény hosszabbítás
11700 Ft
ESET Home Security Essential 1 eszköz 3 év Hosszabbítás
29990 Ft
G Data Total Security 1 év 2 eszköz Új licenc
18750 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!