BSI - संघीय कार्यालय सूचना सुरक्षा के अनुसार, VMware के ESXi वर्चुअलाइजेशन समाधान चलाने वाले हजारों सर्वर रैंसमवेयर से संक्रमित थे और व्यापक वैश्विक हमले में कई एन्क्रिप्ट भी किए गए थे।
VMware ESXi सर्वर पर हमलों का क्षेत्रीय ध्यान फ़्रांस, संयुक्त राज्य अमेरिका, जर्मनी और कनाडा पर था - अन्य देश भी प्रभावित हुए हैं। अपराधियों ने एप्लिकेशन की ओपनएसएलपी सेवा में एक लंबे समय से ज्ञात भेद्यता का लाभ उठाया, जिसने "हीप ओवरफ्लो" को ट्रिगर किया और अंततः कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी। VMware संस्करण और पैच के नक्षत्र के आधार पर ESXiArgs रैंसमवेयर के साथ एन्क्रिप्ट किए गए सर्वर को पुनर्स्थापित करने के लिए अब एक उपकरण है: ESXiArgs-Recover-Tool।
2 वर्षीय 8.8 उच्च भेद्यता
भेद्यता स्वयं - जिसे CVE-2021-21974 के रूप में सूचीबद्ध किया गया है और CVSS के अनुसार 8.8 के गंभीरता स्तर के साथ "उच्च" रेट किया गया है - फरवरी 2021 से निर्माता से एक पैच किया गया है। बीएसआई ने उस समय पहले ही गंभीर भेद्यता की ओर इशारा किया था। बीएसआई के मुताबिक, प्रभाव और संभावित नुकसान की सीमा पर ठोस बयान अभी संभव नहीं है। बीएसआई इस आईटी सुरक्षा घटना का गहनता से विश्लेषण कर रहा है और अपने अंतरराष्ट्रीय साझेदारों के साथ संपर्क में है।
सप्ताहांत में हुए हमले से विशेष रूप से इतालवी कंपनियां बुरी तरह प्रभावित हुईं। विभिन्न मीडिया के अनुसार, टेलीकॉम इटालिया टीआईएम को भी हमले से प्रभावित होना चाहिए। कुछ मामलों में, देश भर में इंटरनेट का प्रदर्शन थोड़े समय के लिए गिर गया होगा। लेकिन अन्य देशों और कई कंपनियों में समस्या बनी हुई है। 2021 की शुरुआत में ESXi सर्वर में गैप की तलाश करने और मैलवेयर चलाने के कारनामे थे।
पहले से ही 1.900 से अधिक ESXi सर्वर संक्रमित हैं
कई प्रशासकों के लिए अपडेट बहुत देर से आता है, क्योंकि उनके VMware ESXi सर्वर पहले से ही रैंसमवेयर द्वारा एन्क्रिप्ट किए गए हैं। जिन कंपनियों में अभी भी यह भेद्यता है और अभी तक खोजी नहीं गई है, उन्हें सर्वर को तुरंत पैच करना चाहिए। चेक प्वाइंट के अनुसार, 1.900 से अधिक ESXi सर्वर पहले ही संक्रमित हो चुके हैं, अधिकांश पीड़ित कथित तौर पर ओवीएच और हेट्ज़नर सेवा प्रदाताओं से आ रहे थे। फ्रेंच साइबर सुरक्षा प्राधिकरण सीईआरटी भी, सभी कंपनियों और सर्वर ऑपरेटरों को पहले ही चेतावनी जारी कर चुका है। भेद्यता को पैच करने के लिए सुरक्षा निर्देश और असुरक्षित सिस्टम का विवरण VMware पर उपलब्ध हैं
VMware.com पर सर्वर अपडेट के बारे में और जानें