Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Neopravená softwarová chyba na serverech ESXi společnosti VMWare je zneužívána hackery s cílem rozšířit ransomware po celém světě.

Neopravené servery VMWare zneužívají hackeři

Dva roky stará softwarová zranitelnost přítomná na serverech ESXi VMWare se stala cílem rozsáhlé hackerské kampaně. Cílem útoku je nasazení ESXiArgs, nové varianty ransomwaru. Odhaduje se, že zasaženy byly stovky organizací.

Francouzský tým Computer Emergency Response Team (CERT) zveřejnil 3. února prohlášení, v němž se diskutovalo o povaze útoků. V příspěvek CERT, bylo napsáno, že kampaně „zdá se, že využily odhalení ESXi hypervizory které nebyly dostatečně rychle aktualizovány bezpečnostními záplatami." CERT také poznamenal, že cílová chyba „umožňuje útočníkovi provádět vzdálené zneužití libovolného kódu."

Organizace byly vyzvány, aby opravily zranitelnost hypervizoru, aby se nestaly obětí této operace ransomwaru. CERT však ve výše uvedeném prohlášení čtenářům připomněl, že „aktualizace produktu nebo softwaru je delikátní záležitost operace, která musí být prováděna s opatrností,“ a že „doporučuje se provádět testy co nejvíce možný."

VMWare také hovořil o situaci

Spolu s CERT a různými dalšími subjekty zveřejnil příspěvek o tomto globálním útoku také VMWare. V Poradenství VMWare, bylo napsáno, že zranitelnost serveru (známá jako CVE-2021-21974) by mohla způsobit zlovolným schopnost „spustit problém s přetečením haldy ve službě OpenSLP, který má za následek vzdálený kód provedení."

Společnost VMWare také poznamenala, že v únoru 2021 vydala opravu této chyby zabezpečení, kterou lze použít k odříznutí vektoru útoku škodlivých operátorů, a vyhnout se tak cíli.

Zdá se, že tento útok není řízený státem

I když totožnost útočníků v této kampani zatím není známa, oznámila to italská národní kybernetická bezpečnost. Agentura (ACN), že v současné době neexistují žádné důkazy, které by naznačovaly, že útok spáchal jakýkoli státní subjekt (jak uvádí Reuters). Tímto útokem byly postiženy různé italské organizace, stejně jako organizace ve Francii, USA, Německu a Kanadě.

Byly předloženy návrhy, kdo by mohl být odpovědný za tuto kampaň, se softwarem od různých rodiny ransomwaru jako jsou BlackCat, Agenda a Nokoyawa. Zda se podaří odhalit identitu operátorů, ukáže čas.

Ransomwarové útoky nadále představují velké riziko

Jak roky plynou, stále více organizací se stává obětí ransomwarových útoků. Tento způsob kyberzločinu se stal neuvěřitelně populární mezi zlomyslnými aktéry, přičemž tento globální hack VMWare ukazuje, jak rozsáhlé mohou být důsledky.