每小時(shí)有 20 臺(tái)服務(wù)器“淪陷”，黑客利用 VMware ESXi 服務(wù)器漏洞大肆攻擊

IT之家 2 月 7 日消息，根據(jù)路透社報(bào)道，意大利國(guó)家網(wǎng)絡(luò)安全局（ACN）于上周日發(fā)布警告，已經(jīng)有黑客利用 VMware ESXi 服務(wù)器漏洞，對(duì)全球數(shù)千臺(tái)服務(wù)器發(fā)起勒索軟件攻擊，并警告組織采取行動(dòng)保護(hù)其系統(tǒng)。

ACN 總干事羅伯托?巴爾多尼（Roberto Baldoni）告訴路透社，黑客本次利用 VMware ESXi 服務(wù)器漏洞發(fā)起了大規(guī)模攻擊。IT之家閱讀了相關(guān)的報(bào)告，發(fā)現(xiàn)僅在意大利，每小時(shí)約有 20 臺(tái)服務(wù)器受到攻擊，數(shù)十家組織已經(jīng)成為大規(guī)模網(wǎng)絡(luò)犯罪活動(dòng)的受害者。

預(yù)估本次大規(guī)模攻擊中會(huì)有超過(guò) 500 家企業(yè)受到影響，其中法國(guó)企業(yè)受影響最大。該漏洞編號(hào)為 CVE-2021-21974，法國(guó)國(guó)家政府計(jì)算機(jī)安全事件響應(yīng)小組 CERT-FR 已確認(rèn)可以執(zhí)行半自動(dòng)攻擊。

VMware 官方已經(jīng)證實(shí) VMware 的這個(gè)漏洞最早可以追溯到 2021 年年初，不過(guò)在 2021 年的 2 月已經(jīng)發(fā)布補(bǔ)丁進(jìn)行修復(fù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。