VMware ESXi漏洞被用於散播勒索軟件

一個兩年前在VMware ESXi伺服器中被發現的遠端代碼執行漏洞，現正被駭客利用來散播新的ESXiArgs勒索軟件。

法國電腦緊急應變團隊（CERT-FR）警告說：「根據目前的調查，這些攻擊活動似乎是在利用CVE-2021-21974漏洞，而該漏洞的補丁自2021年2 月23日以來一直被利用進行攻擊。 目前的目標系統將是6.x和6.7前版本的ESXi管理程式。

在是次活攻擊中，全球有數千台伺服器受到影響，該活動於2月3日首次被標記。

ESXiArgs勒索軟件對ESXi伺服器上帶有.vmxf、.vmx、.vmdk、.vmsd和.nvram 擴展名的文件進行加密，並為每個加密文件創建一個.args檔。 現時對這種新勒索軟件掌握的資訊並不多，但估計是受Babuk勒索軟件原始程式碼洩露事件影響。

VMware已建議客戶安裝安全更新並停用OpenSLP服務。

資料來源：BLEEPINGCOMPUTER

如有任何疑問，歡迎透過以下方式聯絡我們:

電話：2168 0388

Whatsapp: 98283401

電郵：sales@amidas.com.hk