Kritiske svakheter i VMware vCenter Server. Mandiant om spionasje-aktøren UNC3886.
Kritiske svakheter i VMware vCenter Server
VMware har sluppet oppdateringer til vCenter Server som retter svakheter med CVSS-score fra 7.8 til 9.8. Flere av svakhetene kan utnyttes til å ta kontroll over en sårbar server, dersom angriper har nettverkstilgang til enheten. Det er også flere svakheter som kan gi utvidet lokal tilgang til systemet. Sårbare systemer er:
VMware vCenter Server 8
VMware vCenter Server 7
Cloud Foundation 5.x
Cloud Foundation 4.x
Vi anbefaler å patche så fort som mulig!
Mandiant om spionasje-aktøren UNC3886
Mandiant har publisert en ny bloggpost om aktøren UNC3886, som de mener at driver med spionasje-relaterte aktiviteter for Kina. Aktøren har rettet angrepene sine mot større strategiske organisasjoner over hele verden, spesielt innenfor myndigheter, telecom, teknologi, luftfart og forsvar.
Aktøren har vært aktiv siden minst 2022 og har blant annet utnyttet svakheter i utstyr fra Fortinet og VMware. I denne bloggposten opplyses det om bruk av offentlig tilgjengelige rootkits, C2-servere gjennom kjente tredjeparts-tjenester, SSH-bakdører og eksfiltrering av data gjennom TACACS+ med spesial-laget skadevare. Rapporter inneholder oversikt over teknikker og prosedyrer brukt av aktøren.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.