Redazione RHC : 7 Febbraio 2023 08:22
VMware ha avvertito ieri i suoi clienti di installare gli ultimi aggiornamenti di sicurezza e di disabilitare il servizio OpenSLP preso di mira in una campagna su larga scala di attacchi ransomware contro i server ESXi esposti a Internet e vulnerabili.
L’avvertimento di VMware arriva dopo che attori di minacce hanno iniziato a crittografare i server VMware ESXi privi di patch utilizzando una falla di sicurezza OpenSLP monitorata con la CVE-2021-21974, che gli attori di minacce non autenticati possono sfruttare per ottenere l’esecuzione di codice in modalità remota (RCE) in attacchi a bassa complessità.
Michael Gillespie di ID Ransomware ha analizzato una copia del ransomware ESXiArgs e ha dichiarato a BleepingComputer che, sfortunatamente, si tratta di un ransomware sicuro e privo di bug che consentono la decrittazione.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La società ha aggiunto che gli aggressori non stanno sfruttando una vulnerabilità zero-day e che questo servizio è disabilitato per impostazione predefinita nelle versioni del software ESXi rilasciate dal 2021.
“VMware non ha trovato prove che suggeriscano che una vulnerabilità sconosciuta (0-day) venga utilizzata per propagare il ransomware utilizzato in questi recenti attacchi”
ha affermato VMware.
“La maggior parte dei rapporti di sicurezza affermano che i prodotti in End Of Life (EoL) o significativamente obsoleti vengono presi di mira con vulnerabilità note che sono state precedentemente affrontate e divulgate in VMware Security Advisories (VMSA). Consigliamo ai clienti di eseguire l’aggiornamento alle ultime versioni supportate disponibili dei componenti vSphere per affrontare le vulnerabilità attualmente note. Inoltre, VMware ha consigliato di disabilitare il servizio OpenSLP in ESXi.”
RedazioneNel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...
Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
