VMware ESXi漏洞被用於散播勒索軟件

一個兩年前在VMware ESXi伺服器中被發現的遠端代碼執行漏洞，現正被駭客利用來散播新的ESXiArgs勒索軟件。

法國電腦緊急應變團隊（CERT-FR）警告說：「根據目前的調查，這些攻擊活動似乎是在利用CVE-2021-21974漏洞，而該漏洞的補丁自2021年2 月23日以來一直被利用進行攻擊。目前的目標系統將是6.x和6.7前版本的ESXi管理程式。

在是次活攻擊中，全球有數千台伺服器受到影響，該活動於2月3日首次被標記。

ESXiArgs勒索軟件對ESXi伺服器上帶有.vmxf、.vmx、.vmdk、.vmsd和.nvram 擴展名的文件進行加密，並為每個加密文件創建一個.args檔。現時對這種新勒索軟件掌握的資訊並不多，但估計是受Babuk勒索軟件原始程式碼洩露事件影響。

VMware已建議客戶安裝安全更新並停用OpenSLP服務。

如有任何疑問，歡迎透過以下方式聯絡我們:

電話：2168 0388

Whatsapp: 98283401

電郵：sales@amidas.com.hk

美國FBI 警告: Barracuda ESG漏洞修補無效應盡速更換設備

Amidas Solution Day 2023將於10月13日舉行

項目管理及客戶服務分享

Microsoft Defender for Cloud 現適用於Google Cloud

HVNC 惡意軟件悄然接管 macOS 系統

重溫Webinar – Managing Multiple Kubernetes with VMware Tanzu Mission Control

數百台Citrix伺服器遭受Backdoor入侵

1

amidas #Blog