Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
VMware ha avvertito ieri i suoi clienti di installare gli ultimi aggiornamenti di sicurezza e di disabilitare il servizio OpenSLP preso di mira in una campagna su larga scala di attacchi ransomware contro i server ESXi esposti a Internet e vulnerabili.
L’avvertimento di VMware arriva dopo che attori di minacce hanno iniziato a crittografare i server VMware ESXi privi di patch utilizzando una falla di sicurezza OpenSLP monitorata con la CVE-2021-21974, che gli attori di minacce non autenticati possono sfruttare per ottenere l’esecuzione di codice in modalità remota (RCE) in attacchi a bassa complessità.
Michael Gillespie di ID Ransomware ha analizzato una copia del ransomware ESXiArgs e ha dichiarato a BleepingComputer che, sfortunatamente, si tratta di un ransomware sicuro e privo di bug che consentono la decrittazione.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La società ha aggiunto che gli aggressori non stanno sfruttando una vulnerabilità zero-day e che questo servizio è disabilitato per impostazione predefinita nelle versioni del software ESXi rilasciate dal 2021.
“VMware non ha trovato prove che suggeriscano che una vulnerabilità sconosciuta (0-day) venga utilizzata per propagare il ransomware utilizzato in questi recenti attacchi”
ha affermato VMware.
“La maggior parte dei rapporti di sicurezza affermano che i prodotti in End Of Life (EoL) o significativamente obsoleti vengono presi di mira con vulnerabilità note che sono state precedentemente affrontate e divulgate in VMware Security Advisories (VMSA). Consigliamo ai clienti di eseguire l’aggiornamento alle ultime versioni supportate disponibili dei componenti vSphere per affrontare le vulnerabilità attualmente note. Inoltre, VMware ha consigliato di disabilitare il servizio OpenSLP in ESXi.”
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
