Uwaga na ransomware atakujący VMware ESXi

W ostatnich latach ataki ransomware stały się powszechne, a przez to skutki ich działania wyjątkowo dotkliwe i niebezpieczne. Zwykle ofiarami tego typu zagrożeń padali użytkownicy systemu Windows. Tym razem na celowniku tego złośliwego oprogramowania znalazły się serwery VMware ESXi. Wśród potencjalnych ofiar eksperci wymieniają firmy i instytucje państwowe.

Najnowszy atak wykorzystuje podatność CVE-2021-21974 (powodującą tzw. przepełnienie sterty w usłudze OpenSLP). Podatność CVE-2021-21974 dotyczy hipervisorów VMware:

• wersje ESXi 7.0 - starsze niż ESXi70U1c-17325551
• wersje ESXi 6.7 - starsze niż ESXi670-202102401-SG
• wersje ESXi 6.5 - starsze niż ESXi650-202102101-SGk

Na szczęście jest już dostępna aktualizacja, eliminująca wspomnianą podatność. Mimo wszystko ransomware zaatakował do tej pory ponad 3 tysiące serwerów z VMwarem! Nic dziwnego, ESXi jest jednym z najpopularniejszych systemów do wirtualizacji serwerów na świecie, chętnie używanym przez wiele przedsiębiorstw oraz organizacji rządowych.

Z mojego doświadczenia wynika, że co druga firma w Polsce wykorzystuje rozwiązania VMware. Skala podatności, o której mowa jest zatem dość wysoka

Tomasz Gębicki,

ekspert z firmy DAGMA Bezpieczeństwo IT

Jak przeciwdziałać zagrożeniu? Zaktualizuj Vmware ESXi do najnowszej dostępnej wersji. Jak zapobiegać tego typu sytuacjom w przyszłości? Tomasz Gębicki z DAGMA Bezpieczeństwo IT radzi, by firmom posiadającym rozbudowane środowiska sieciowe, by rozważyć dodatkowo skorzystanie z narzędzi podobnych do Holm Security, prowadzących stały i proaktywny monitoring podatności na konkretnych lub wszystkich hostach oraz usługach sieciowych.

Wspomniane funkcjonalności to tylko część możliwości, dlatego zobacz nagranie z webinaru i dowiedz się więcej jak skutecznie chronić swoje dane i jak zapobiegać ich wyciekom.

Szczegółowe informacje na temat samej luki możesz znaleźć na stronie poniżej.

Kliknij i sprawdź!