新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标

admin 2023年2月8日11:39:50评论19 views字数 620阅读2分4秒阅读模式

新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标

VMware ESXi 虚拟机管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。

法国计算机应急响应小组(CERT)周五在一份公告中表示:“这些攻击活动似乎利用了CVE-2021-21974,自2021年2月23日起,该漏洞已提供补丁。

VMware在当时发布的警报中将该问题描述为OpenSLP堆溢出漏洞,可能导致执行任意代码。与ESXi位于同一网段中且有权访问端口427的恶意行为者可能能够在OpenSLP服务中触发堆溢出问题,从而导致远程代码执行。

法国云服务提供商OVHcloud表示,这些攻击正在全球范围内检测,特别关注欧洲。怀疑这些入侵与 2022 年 12 月出现的一种新的基于 Rust 的勒索软件毒株内华达有关。

最近几个月已知采用 Rust 的其他勒索软件系列包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。

值得注意的是,内华达勒索软件背后的组织也在自己购买受损的访问权限,该组织有一个专门的团队进行后期利用,并对感兴趣的目标进行网络入侵。

新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标

然而,Bleeping Computer报告说,在攻击中看到的赎金票据与内华达州勒索软件没有相似之处,并补充说该菌株正在以ESXiArgs的名义进行跟踪。

建议用户升级到最新版本的 ESXi,以缓解潜在威胁,并将对 OpenSLP 服务的访问限制为受信任的 IP 地址。


原文始发于微信公众号(黑猫安全):新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月8日11:39:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标 https://cn-sec.com/archives/1539081.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: