VMware ESXi漏洞被用於散播勒索軟件

一個兩年前在VMware ESXi伺服器中被發現的遠端代碼執行漏洞,現正被駭客利用來散播新的ESXiArgs勒索軟件。
法國電腦緊急應變團隊(CERT-FR)警告說:「根據目前的調查,這些攻擊活動似乎是在利用CVE-2021-21974漏洞,而該漏洞的補丁自2021年2 月23日以來一直被利用進行攻擊。 目前的目標系統將是6.x和6.7前版本的ESXi管理程式。
在是次活攻擊中,全球有數千台伺服器受到影響,該活動於2月3日首次被標記。
ESXiArgs勒索軟件對ESXi伺服器上帶有.vmxf、.vmx、.vmdk、.vmsd和.nvram 擴展名的文件進行加密,並為每個加密文件創建一個.args檔。 現時對這種新勒索軟件掌握的資訊並不多,但估計是受Babuk勒索軟件原始程式碼洩露事件影響。
VMware已建議客戶安裝安全更新並停用OpenSLP服務。
資料來源:BLEEPINGCOMPUTER
如有任何疑問,歡迎透過以下方式聯絡我們:
電話:2168 0388
Whatsapp: 98283401
電郵:sales@amidas.com.hk