Un nou val de atacuri ransomware a vizat numeroase servere din Europa. Atacurile se concentrează asupra hipervizoarelor din serverul de virtualizare ESXi al VMware. Sunt disponibile patch-uri, produsele Greenbone pot proteja și ajuta la găsirea vulnerabilității.

Serviciul german de securitate informatică (BSI) avertizează în mod explicit asupra vulnerabilității, iar conform informațiilor vehiculate, sunt mii servere vizate la nivel mondial, cu accent pe Europa, SUA și Canada, folosind o vulnerabilitate pe care producătorul a corectat-o deja în urmă cu aproape doi ani: (CVE-2021-21974).

Nu doar serverele VMWare sunt în pericol
Potrivit portalului de securitate IT Hackernews, compania franceză OVHcloud a confirmat ca punct de intrare implementarea open source a IETF Service Location Protocol (OpenSLP).

Această amenințare a sistemelor IT este clasificată drept critică pentru afaceri – un atac de succes cu ransomware poate provoca, prin urmare, întreruperi masive în operațiunile obișnuite. Ceea ce este deosebit de grav la atacurile de acest tip este că, în anumite circumstanțe, nu sunt afectate doar organizațiile care folosesc VMware ESXi, ci și terțe părți – de exemplu, prin intermediul sistemelor server găzduite în virtualizarea VMware.

Franța, Italia, Finlanda, Canada și SUA
Suspiciunile conform cărora organizațiile și instituțiile europene ar fi fost principala țintă a atacatorilor în ultimul val de atacuri au fost confirmate și când agenția italiană de cibersecuritate ACN a avertizat asupra vulnerabilităților și a unui „val de atacuri la scară largă”. Un raport Reuters vorbește și despre atacuri din Finlanda și Statele Unite.
Utilizatorii se pot proteja: VMware recomandă actualizarea la cea mai recentă versiune a software-ului și instalarea patch-ului. În general, sisteme precum Greenbone Vulnerability Management ajută la prevenirea unor astfel de intruziuni prin identificarea vulnerabilităților și avertizarea proactivă.

Verificare cu Greenbone Cloud
Instalarea patch-ului VMware este gratuită, la fel ca și un audit al sistemelor cu Greenbone Cloud Service Trial. În general, administratorii ar trebui să se asigure întotdeauna că toate backup-urile sunt securizate împotriva ransomware și să examineze log-urile pentru identificarea accesărilor suspect – BSI are șase puncte pe lista de verificare, în avertismentul lansat, de care fiecare administrator ar trebui să țină cont.

Greenbone Networks oferă soluții de analiză a vulnerabilităților și sunt distribuite în România de compania SolvIT Networks.