Axitea, gestire le vulnerabilità critiche in caso di cyber attacchi

Affidandosi a servizi gestiti di analisi delle vulnerabilità critiche, le aziende possono tenere monitorati gli asset in maniera continuativa.

vulnerabilità

L’agenzia di cybersicurezza nazionale ha dato l’allarme su un attacco massivo contro le infrastrutture nazionali. E Axitea dà alcuni consigli su come gestire le vulnerabilità critiche. Il CERT francese aveva già avvisato, mediante un comunicato, di questo sfruttamento, proprio perché le infrastrutture di origine francese sono state tra le più colpite secondo Shodan.

Cosa è successo

Il 22 marzo 2021 è stata annunciata una vulnerabilità critica nella piattaforma VMware vCenter Server. Identificata come CVE-2021–21974, la vulnerabilità potrebbe permettere a un attaccante remoto di eseguire codice arbitrario sulla macchina vittima senza autorizzazione. In particolare, sono risultate vulnerabili alcune versioni di VMware ESXi, componente centrale della piattaforma VMware vCenter Server. Si tratta di una piattaforma di gestione centralizzata utilizzata per gestire e monitorare l’infrastruttura virtuale di un’organizzazione.

Difendere i ‘crown jewels’

Quindi un sistema molto sensibile per la governance del parco server. In esso infatti risiedono quelli che gli attaccanti chiamano ‘crown jewels’, i dati più importanti da proteggere. La vulnerabilità potrebbe consentire a un attaccante remoto di inviare payload che innescherebbero la vulnerabilità. Una volta eseguito il codice arbitrario, l’attaccante potrebbe accedere ai dati sensibili, modificare o distruggere i dati sul sistema, prendere il controllo completo delle macchine virtuali con la possibilità di propagare un ransomware.

Come gestire le vulnerabilità critiche

Per verificare la vulnerabilità occorre verificare di aver patchato Vmware ESXi all’ultima versione disponibile. E questo per essere sicuri di non essere incappati anche in altre vulnerabilità minori, ma che potrebbero avere comunque impatto sui server virtualizzati. Il processo di Vulnerability Management è il metodo migliore per poter essere sicuri dei rischi a cui qualsiasi sistema interno all’infrastruttura è esposto. Il processo deve essere metodico, schedulato e contestualizzato secondo i dati e la criticità dei sistemi che si vuole tenere aggiornati. Questo il motivo per cui è necessaria un’efficace prioritizzazione di queste attività, oltre alla scelta dello strumento tecnologico che in modalità automatica esegue le azioni di patch.

Prioritizzazione delle attività

Anche se si parte sempre dalla sensibilità aziendale in merito al risk appetite degli stakeholder, occorre affiancare valide tecnologie laddove i sistemi da proteggere siano numerosi. Un servizio gestito come quello di Axitea, svolto direttamente dall’Offensive team specializzato nel testare le vulnerabilità, permette di prioritizzare al meglio le attività. Oltre a sgravare i team interni dalle attività routinarie.

Come gestire le vulnerabilità critiche

Altro punto a favore del servizio è che la tecnologia di Vulnerability Management è strettamente collegata con il sistema SOAR di orchestrazione. Il che permette di personalizzare al meglio le procedure di risposta a seguito di una vulnerabilità. Tramite un SOC di nuova generazione è possibile notificare le aziende di potenziali vulnerabilità critiche. Inoltre attraverso il servizio di Vulnerability Management Continuativo si possono applicare i rimedi anche per le vulnerabilità che passano sotto i riflettori, ma che comunque richiedono una verifica preventiva.

Importanza dei servizi di analisi delle vulnerabilità

La vulnerabilità CVE-2021–21974 è certo una minaccia significativa per la sicurezza dei sistemi VMware vCenter Server. Tuttavia non è più pericolosa di altre vulnerabilità conosciute e non, che possono affliggere i sistemi più comuni. Affidandosi a servizi gestiti di analisi delle vulnerabilità, le organizzazioni possono tenere monitorati gli asset in maniera continuativa per poter eseguire patch mirate e prevenire questo tipo di attacchi.