IND | ENG
Potensial Diserang Geng Ransomware, VMware: Segera Tambal Kerentanan vCenter Server

VMware | Foto: recode.net

Potensial Diserang Geng Ransomware, VMware: Segera Tambal Kerentanan vCenter Server
Andi Nugroho Diposting : Rabu, 22 September 2021 - 14:00 WIB

Cyberthreat.id – Perusahaan komputasi awan dan teknologi virtualisasi, VMware, merilis tambalan keamanan (patch) pada peranti lunaknya vCenter Server.

VMware menekankan agar pengguna produknya segera memperbaiki karena efek dari kerentanan tersebut serius. “Ini masalah waktu, waktu begitu penting, sebelum eksploitasi (kerentanan oleh peretas) terjadi,” ujarnya dikutip dari Security Week, diakses Rabu (22 September 2021).

Kerentanan tersebut dilabeli sebagai CVE-2021-22005 dan diberi skor 9,8 yang berarti tingkat kerentanannya begitu parah.

VMware mengatakan, kerentanan seperti itu sangat cocok dieksploitasi oleh operator ransomware.

“Dengan ancaman ransomware yang tinggi saat ini, sikap paling aman ialah mengasumsikan bahwa peretas mungkin sudah memiliki kendali atas desktop dan akun penggu melalui teknik phishing atau spear-phishing. Ini artinya penyerang mungkin sudah dapat mencapai vCenter Server dari dalam firewall perusahaan dan waktu adalah yang terpenting,” ujar perusahaan memperingatkan.

Terpisah, perusahaan keamanan siber berkantor pusat di California, Palo Alto, juga menggambarkan kemungkinan efek dari kerentanan tersebut. Menurut Palo Alto, peretas yang bisa membobol jaringan ke port 443 di vCenter Server dapat mengeksekusi kode dengan mengunggah file khusus.

Secara keseluruhan, VMware mengeluarkan paket patch untuk 19 kerentanan keamanan yang memengaruhi produk vCenter Server dan Cloud Foundation. Cacat ini memiliki tingkat keparahan yang beragam dan dapat mengekspos pengguna pada eskalasi hak istimewa dan serangan pengungkapan informasi.

Perusahaan mendesak pelanggan untuk memprioritaskan masalah eskalasi hak istimewa karena rentan dieksploitasi geng ransomware yang meluncurkan enkripsi data dan serangan pemerasan.

“Itulah sebabnya kami sangat menyarankan untuk melakukan perubahan darurat dan patch sesegera mungkin, ” kata VMware.[]

#vmware   #kerentanan   #patch   #serangansiber   #keamanansiber   #ransomware   #vcenterserver

Share:




BACA JUGA
Tercatat Lebih dari 1 Miliar Serangan Siber di Indonesia, BSSN: Ransomware dan DDoS Meningkat
Peretas Ratusan Situs Web Pemerintah dan Kampus untuk Iklan Judi Online Ditangkap
Apple Saja Kurang Menghargai Temuan Bug Hunter
Bank Swasta Terbesar Ekuador Diretas, Aplikasi Bank hingga Jaringan ATM Terdampak
Privasi Data dan Komitmen Perusahaan