2 月 7 日消息,根據路透社報道,意大利國家網絡安全局(ACN)于上周日發布警告,已經有黑客利用 VMware ESXi 服務器漏洞,對全球數千臺服務器發起勒索軟件攻擊,并警告組織采取行動保護其系統。
ACN 總干事羅伯托?巴爾多尼(Roberto Baldoni)告訴路透社,黑客本次利用 VMware ESXi 服務器漏洞發起了大規模攻擊。IT之家閱讀了相關的報告,發現僅在意大利,每小時約有 20 臺服務器受到攻擊,數十家組織已經成為大規模網絡犯罪活動的受害者。
預估本次大規模攻擊中會有超過 500 家企業受到影響,其中法國企業受影響最大。該漏洞編號為 CVE-2021-21974,法國國家政府計算機安全事件響應小組 CERT-FR 已確認可以執行半自動攻擊。
VMware 官方已經證實 VMware 的這個漏洞最早可以追溯到 2021 年年初,不過在 2021 年的 2 月已經發布補丁進行修復。
【來源:IT之家】
