黑客正利用 VMWare 漏洞攻击 ESXi 服务器并传播勒索软件
发布时间:2023-02-22 09:00:29 所属栏目:安全 来源:
导读:未打补丁的 VMWare 服务器被黑客滥用
在 VMWare ESXi服务器内存在的两年的软件漏洞,已经成为黑客的广泛攻击目标。攻击的目的是部署 ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。
法国计算机
在 VMWare ESXi服务器内存在的两年的软件漏洞,已经成为黑客的广泛攻击目标。攻击的目的是部署 ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。
法国计算机
|
未打补丁的 VMWare 服务器被黑客滥用 在 VMWare ESXi服务器内存在的两年的软件漏洞,已经成为黑客的广泛攻击目标。攻击的目的是部署 ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。 法国计算机应急响应小组 (CERT) 于 2 月 3 日发布了一份声明,其中讨论了攻击的性质。在CERT 帖子中写道,这些活动“似乎利用了 ESXi 管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。” CERT 还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。 已敦促各组织修补管理程序漏洞,以避免成为这种勒索软件操作的受害者。不过,CERT在上述声明中提醒读者,“更新产品或软件是一项必须谨慎执行的精细操作”,并且“通常会建议尽可能多地大规模执行这样的测试”。 VMWare 也谈到了这种情况 与 CERT 和其他各种实体一起,VMWare 也发布了一篇关于这次全球攻击的帖子。在VMWare 公告中写道,服务器漏洞(称为 CVE-2021-21974)可能使恶意行为者能够“触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行”。 VMWare 还指出,它已于 2021 年 2 月发布了针对此漏洞的补丁,可用于切断恶意运营商的攻击向量,从而避免成为攻击目标。 这次袭击似乎不是国家实体实施的 虽然此次攻击活动的攻击者身份尚不得而知,但意大利国家网络安全局 (ACN) 表示,目前没有证据表明此次攻击是由任何国家实体实施的(据路透社报道)。许多意大利组织以及法国、美国、德国和加拿大的组织都受到了此次攻击的影响。一种高压开关柜电磁兼容测试装置。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐