VMware ESXi 虚拟机管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。
法国计算机应急响应小组(CERT)周五在一份公告中表示:“这些攻击活动似乎利用了CVE-2021-21974,自2021年2月23日起,该漏洞已提供补丁。
VMware在当时发布的警报中将该问题描述为OpenSLP堆溢出漏洞,可能导致执行任意代码。与ESXi位于同一网段中且有权访问端口427的恶意行为者可能能够在OpenSLP服务中触发堆溢出问题,从而导致远程代码执行。
法国云服务提供商OVHcloud表示,这些攻击正在全球范围内检测,特别关注欧洲。怀疑这些入侵与 2022 年 12 月出现的一种新的基于 Rust 的勒索软件毒株内华达有关。
最近几个月已知采用 Rust 的其他勒索软件系列包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。
值得注意的是,内华达勒索软件背后的组织也在自己购买受损的访问权限,该组织有一个专门的团队进行后期利用,并对感兴趣的目标进行网络入侵。
然而,Bleeping Computer报告说,在攻击中看到的赎金票据与内华达州勒索软件没有相似之处,并补充说该菌株正在以ESXiArgs的名义进行跟踪。
建议用户升级到最新版本的 ESXi,以缓解潜在威胁,并将对 OpenSLP 服务的访问限制为受信任的 IP 地址。
原文始发于微信公众号(黑猫安全):新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论