Theo BleepingComputer, các tác nhân đe dọa đang tích cực quét tìm các máy chủ VMware vCenter có kết nối với internet chưa được vá lỗ hổng thực thi mã từ xa (RCE) rất quan trọng đã ảnh hưởng đến tất cả hệ thống vCenter. Lỗ hổng này đã được VMware phát hiện và cung cấp bản vá bảo mật cách nay 10 ngày.

Hoạt động quét nói trên đang diễn ra đã được phát hiện bởi công ty tình báo mối đe dọa Bad Packets vào ngày hôm qua và được xác nhận hôm nay 5.6 bởi chuyên gia an ninh mạng Kevin Beaumont. Theo công cụ tìm kiếm Shodan dành cho các thiết bị kết nối internet, hàng nghìn máy chủ vCenter dễ bị tấn công hiện có thể truy cập được qua internet.

Những kẻ tấn công có thể khai thác từ xa lỗ hổng bảo mật trong các cuộc tấn công có độ phức tạp thấp không yêu cầu sự tương tác của người dùng. Sau khi khai thác thành công chúng sẽ chiếm toàn bộ mạng của tổ chức, biết được quản trị viên sử dụng máy chủ VMware vCenter để quản lý các giải pháp VMware được triển khai trên các môi trường doanh nghiệp.

VMware cũng cảnh báo khách hàng nên vá hệ thống của họ ngay lập tức để tránh các hậu quả đáng tiếc.