A VMware vCenter Server kritikus, több mint egy éve javított sérülékenysége ismét aktív támadások célpontja lett. Sokan nem telepítették időben a Broadcom frissítését, pedig az egyik legsúlyosabb, 9,8-as CVSS-értékű hibáról van szó, amely a DCERPC protokoll hibájából fakad. A DCERPC azt teszi lehetővé, hogy a szoftverek távoli rendszeren szolgáltatásokat hívjanak meg hálózaton keresztül, így ez a sebezhetőség távoli kódvégrehajtáshoz vezethet, egyszerűen egyetlen speciális csomag elküldésével.
FBI és Broadcom is riaszt
A Broadcom megerősítette, hogy a CVE-2024-37079-es hibát kihasználják éles rendszerekben. Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) is felvette a legveszélyesebb sérülékenységek listájára, az amerikai állami intézményeknek február 13-ig kötelező befoltozniuk. Bár a frissítés már 2024 júniusában elérhető volt, rengeteg rendszergazda azóta sem telepítette azt.
Hackerek és állami támadók vadásznak rá
A virtualizációs infrastruktúra, így a vCenter Server, kiemelt célpontja a pénzügyileg motivált kiberbűnözőknek és az állami hackercsoportoknak is. Caitlin Condon, a VulnCheck biztonsági kutatója szerint egy korábbi, hasonló hibát is legalább három ismert hackercsoport (Fire Ant, Warp Panda, UNC3886) kihasznált. Nem meglepő, hogy a mostani sebezhetőséget egy évvel a nyilvánosságra kerülése után is támadják, hiszen a támadók rendszeresen vadásznak a régebbi, elhanyagolt biztonsági résekre. A szakértők szerint a vCenter Servert sosem szabadna az internetre közvetlenül kitenni, így a mostani támadások áldozatai valószínűleg már eleve kompromittált hálózaton üzemeltették a szervert.
2025, adrienne, go.theregister.com alapján
filózó
- Te bízol abban, hogy a rendszergazdák időben frissítik a szervereket?
- Te mit tennél másként egy ilyen veszélyes helyzetben?
Legfrissebb posztok
szombat 21:46
💪 Ami kezdetben ártalmatlannak tűnt, az utóbbi években jelentősen megváltozott: világszerte milliók home office-ba kényszerültek, ami alaposan átrajzolta, mit várunk el az irodabútortól...
szombat 21:01
A közelmúltban egy tengerjáró hajón történt hantavírus-kitörés miatt jelenleg mintegy 150 utast figyelnek meg, illetve akár hathetes karanténba is helyeznek...
szombat 20:56
📈 Az XRP ára jelentősen megugrott, miután az amerikai szenátus bankügyi bizottsága előrelépést tett a Digital Asset Market Clarity Act ügyében...
szombat 20:46
🕵 Egy 17. századi marylandi temető különös titkot rejtett: egy mindössze nyolcéves fiú földi maradványait találták meg, aki túlnyomórészt afrikai származású volt...
szombat 20:34
Az agyunk működése mögötti titkos összetevőkre újabb fény vetült: amerikai kutatók felfedezték, hogy a tartós szorongással élőknél kimutathatóan kevesebb található egy létfontosságú agyi tápanyagból, amelyet az emberek többsége amúgy is hiányosan visz be...
szombat 20:22
Felmerül a kérdés, meddig bírják még a mezőgazdasági termelők a folyamatosan növekvő költségeket...
szombat 20:12
💰 Az új Gmail-fiókok tulajdonosai néhány országban kellemetlen meglepetéssel szembesülnek: a megszokott 15 GB ingyenes tárhely helyett kezdetben csak 5 GB-ot kapnak...
szombat 20:01
A decentralizált pénzügyek világa 2020-ban új alapokra helyezte a digitális pénzügyeket: közvetítők nélkül, globálisan elérhető rendszert ígért...
szombat 19:55
🤒 Az öregedéssel és krónikus betegségekkel kapcsolatban egészen új tényezőt fedeztek fel a kutatók: a bélben képződő parányi részecskék, úgynevezett exoszómák is kulcsszerepet játszhatnak a szervezet gyulladásos folyamataiban...
szombat 19:34
A Metroid Dread fejlesztőjeként ismert MercurySteam komoly változások elé néz: a stúdió kénytelen volt elbocsátásokat bejelenteni, miközben legújabb akciójátékuk, a God of War-hangulatú Blades of Fire végre Steamen is elérhetővé vált...
szombat 19:23
Több mint 1600 kilométerrel Ecuador partjaitól nyugatra, a Csendes-óceán mélyén található Gofar-törésvonal már legalább harminc éve szinte óraműpontossággal produkál nagy, 6-os erősségű földrengéseket...
szombat 19:01
👑 A legújabb etiópiai leletek alaposan átírják, amit az emberi fejlődésről eddig tudtunk...
szombat 18:55
💫 A tudósoknak most először sikerült közvetlenül lefotózniuk a kozmikus hálót, vagyis azt a rejtett, óriási anyaghálózatot, amely a galaxisokat kapcsolja össze az univerzumban...
szombat 18:45
A decentralizált pénzügyek (DeFi) világa új korszakhoz érkezett: a KelpDAO-nál történt közel 108 milliárd forintnyi (293 millió dollár) értékű hackertámadás világossá tette, hogy már nem elsősorban a programozási hibák jelentik a fő veszélyt, hanem a rendszerek egyre növekvő összetettsége és a mögöttes infrastruktúra...
szombat 18:34
🍽 Ki hinné, hogy egy chicagói étterem konyhája ilyen hamar meghódítja a világot?..
szombat 17:23
⚽ A 2026-os FA Kupa-döntőben két olyan csapat csap össze, amelyek számára kulcsfontosságú a győzelem – bár mindkettő csalódásokkal teli időszakot igyekszik felejteni...
szombat 17:12
⚡ Megérkezett a Lenovo Legion P5 10000, amely kis mérettel és megnyerő dizájnnal igyekszik minden helyzetben biztosítani a töltöttséget...
szombat 16:02
👎 Ez a jelenség jól illusztrálható azzal, hogy alig jelentették be a Google legfrissebb laptopját, a Googlebookot, máris komoly negatív visszhangot kelt az interneten...
szombat 15:35
💫 Fontos kérdés, hogy lehet-e egy légszűrő egyszerre kicsi, halk és mégis nagy teljesítményű...
szombat 15:13
Az utóbbi években óriási átalakulás ment végbe abban, ahogyan fényképeket és videókat készítünk...
szombat 14:56
A világ vége már többször elmaradt, de egyetlen hal kifogása még mindig lehetetlen küldetésnek tűnik...
szombat 14:46
Május közepén különösen sok izgalmas tudományos felfedezés került napvilágra. Az egészségügytől kezdve a történelem előtti fogorvoslásig, sőt, egészen a nukleáris kísérletek által született különleges kristályokig szóltak a hírek – és ezek nem csupán a tudósokat, hanem a hétköznapi embereket is gondolkodásra késztették...
szombat 14:35
👽 A Fallout ma már legendás szerepjátékrendszere, a S.P.E.C.I.A.L., csak a játékfejlesztés utolsó szakaszában került képbe...
szombat 14:23
Különösen igaz ez akkor, ha két világsztár randevúzik a reflektorfény közepén: Taylor Swift és párja, Travis Kelce ismét együtt mutatkoztak New Yorkban...
szombat 14:01
🌲 A sci-fi filmek gyakran rémisztgetnek azzal, hogy az emberek növényi kórokozóktól kapnak halálos fertőzéseket, de vajon reális ez a forgatókönyv?..
szombat 13:56
A Long Island Rail Road (LIRR) dolgozói hajnalban sztrájkba kezdtek, miután péntek este zátonyra futottak a bértárgyalások...
szombat 13:34
🚀 Április közepe technológiai fronton igazán eseménydúsan telt: a legnagyobb mobiloperációs rendszerek frissítései és néhány szokatlan újdonság is napvilágot látott...
szombat 13:23
Az idei skót bajnokság utolsó nagy összecsapása minden eddiginél feszültebbnek ígérkezik, hiszen eldől, kié lesz a bajnoki cím: a többszörös győztes Celtic vagy a bajnoki aranyra 66 éve éhező Hearts örülhet a lefújáskor...
szombat 12:56
🚀 Egy kivételesen nagy, frissen felfedezett aszteroida, amely akár 35 méter átmérőjű is lehet, hétfőn szokatlanul közel száguld el a Föld mellett, ráadásul élőben is megtekinthető lesz...
