Специалист по информационной безопасности Андрей Жданухин, работающий в GSOC компании «Газинформсервис», рассказал, как предотвратить атаки на VMware, которые могут привести к распространению программ-вымогателей.
Исследователи компании Sygnia обнаружили новый способ атаки на инфраструктуру VMware. Злоумышленники используют уязвимости CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, чтобы получить доступ к виртуальным машинам (VM) и обойти средства защиты. Затем они распространяют программы-вымогатели по всей сети.
Атака начинается с компрометации веб-сервера. Затем злоумышленники повышают свои привилегии и получают доступ к гипервизору VMware ESXi. Это позволяет им распространять программы-вымогатели по всей сети.
Андрей Жданухин, эксперт по информационной безопасности и инженер L2 GSOC компании «Газинформсервис», рассказал, как компании могут защититься от таких атак:
«В таких ситуациях центр мониторинга и реагирования на инциденты информационной безопасности играет ключевую роль. Специалисты SOC постоянно отслеживают и анализируют события безопасности, оперативно выявляя подозрительную активность, связанную с использованием уязвимостей VMware.
Кроме того, SOC регулярно проводит оценки безопасности и тестирование на проникновение. Это позволяет выявлять и устранять потенциальные уязвимости до того, как они будут использованы злоумышленниками.
Таким образом, сотрудничество с SOC помогает организациям своевременно обнаруживать и предотвращать сложные атаки, защищая критически важные системы и данные от компрометации».