2 月 7 日消息,根據(jù)路透社報道,意大利國家網(wǎng)絡(luò)安全局(ACN)于上周日發(fā)布警告,已經(jīng)有黑客利用 VMware ESXi 服務(wù)器漏洞,對全球數(shù)千臺服務(wù)器發(fā)起勒索軟件攻擊,并警告組織采取行動保護(hù)其系統(tǒng)。
ACN 總干事羅伯托?巴爾多尼(Roberto Baldoni)告訴路透社,黑客本次利用 VMware ESXi 服務(wù)器漏洞發(fā)起了大規(guī)模攻擊。IT之家閱讀了相關(guān)的報告,發(fā)現(xiàn)僅在意大利,每小時約有 20 臺服務(wù)器受到攻擊,數(shù)十家組織已經(jīng)成為大規(guī)模網(wǎng)絡(luò)犯罪活動的受害者。
預(yù)估本次大規(guī)模攻擊中會有超過 500 家企業(yè)受到影響,其中法國企業(yè)受影響最大。該漏洞編號為 CVE-2021-21974,法國國家政府計算機(jī)安全事件響應(yīng)小組 CERT-FR 已確認(rèn)可以執(zhí)行半自動攻擊。
VMware 官方已經(jīng)證實(shí) VMware 的這個漏洞最早可以追溯到 2021 年年初,不過在 2021 年的 2 月已經(jīng)發(fā)布補(bǔ)丁進(jìn)行修復(fù)。
【來源:IT之家】
