Szerverek ezreit érte támadás
Vasárnap az olasz Nemzeti Kiberbiztonsági Ügynökség (ACN) figyelmeztette a szervezeteket, hogy frissítsék a rendszereiket, mert a VMware ESXi szervereket célba vették a hackerek, akik egy sérülékenységet próbáltak kihasználni – mondta Roberto Baldoni, az ACN főigazgatója, aki szerint a támadás hatalmas léptékű volt.
A VMware szóvivője elmondta, hogy a szoftvercég ismeri a problémát, amire már 2021 februárjában javításokat adott ki, amikor felfedezte a jelenleg kihasznált sérülékenységet. A vállalat arra kérte az ügyfeleket, hogy ha még nem tették meg, telepítsék a javítást, azaz a frissítést a biztonsági rést javító javítás érdekében.
Az olasz ANSA hírügynökség az ACN-re hivatkozva arról számolt be, hogy más európai országokban, például Franciaországban és Finnországban, valamint az Egyesült Államokban és Kanadában is törtek fel szervereket.
A Telecom Italia ügyfelei internetes problémákról számoltak be vasárnap, de úgy vélték, hogy a két probléma nem kapcsolódik egymáshoz.
A Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) a köz- és magánszektorbeli partnereinkkel együtt dolgozik azon, hogy felmérje a bejelentett incidensek hatásait, és szükség esetén segítséget nyújtson – közölte az CISA.
A legújabb támadás a CVE-2021-21974 azonosítón publikált sérülékenységet használja ki, ami nem igényel jelentősen összetett ismeretet a kihasználáshoz.