Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 7 Febbraio 2023 08:22
VMware ha avvertito ieri i suoi clienti di installare gli ultimi aggiornamenti di sicurezza e di disabilitare il servizio OpenSLP preso di mira in una campagna su larga scala di attacchi ransomware contro i server ESXi esposti a Internet e vulnerabili.
L’avvertimento di VMware arriva dopo che attori di minacce hanno iniziato a crittografare i server VMware ESXi privi di patch utilizzando una falla di sicurezza OpenSLP monitorata con la CVE-2021-21974, che gli attori di minacce non autenticati possono sfruttare per ottenere l’esecuzione di codice in modalità remota (RCE) in attacchi a bassa complessità.
Michael Gillespie di ID Ransomware ha analizzato una copia del ransomware ESXiArgs e ha dichiarato a BleepingComputer che, sfortunatamente, si tratta di un ransomware sicuro e privo di bug che consentono la decrittazione.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La società ha aggiunto che gli aggressori non stanno sfruttando una vulnerabilità zero-day e che questo servizio è disabilitato per impostazione predefinita nelle versioni del software ESXi rilasciate dal 2021.
“VMware non ha trovato prove che suggeriscano che una vulnerabilità sconosciuta (0-day) venga utilizzata per propagare il ransomware utilizzato in questi recenti attacchi”
ha affermato VMware.
“La maggior parte dei rapporti di sicurezza affermano che i prodotti in End Of Life (EoL) o significativamente obsoleti vengono presi di mira con vulnerabilità note che sono state precedentemente affrontate e divulgate in VMware Security Advisories (VMSA). Consigliamo ai clienti di eseguire l’aggiornamento alle ultime versioni supportate disponibili dei componenti vSphere per affrontare le vulnerabilità attualmente note. Inoltre, VMware ha consigliato di disabilitare il servizio OpenSLP in ESXi.”
RedazioneUn nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Roma 16/06/2025 – Red Hot Cyber annuncia con orgoglio l’uscita del quarto episodio del fumetto BETTI-RHC, dal titolo “Byte the Silence”, un’opera che ha un obiettivo...
Festeggiamo l’hardware mentre il mondo costruisce cervelli. L’AI non si misura a FLOPS. Recentemente ho letto un articolo su Il Sole 24 Ore dal titolo: “Supercomputer, l’Eu...
“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...
Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
