За даними Федерального відомства з інформаційної безпеки BSI, тисячі серверів, на яких працює рішення віртуалізації VMware ESXi, були заражені програмами-вимагачами, а багато з них також були зашифровані під час широкомасштабної глобальної атаки.
Регіональний фокус атак на сервери VMware ESXi був у Франції, США, Німеччині та Канаді – постраждали й інші країни. Зловмисники скористалися давно відомою вразливістю в службі OpenSLP програми, яка спричинила «переповнення купи» та, зрештою, дозволила віддалено виконувати код. Тепер існує інструмент для відновлення серверів, зашифрованих програмами-вимагачами ESXiArgs, залежно від версії VMware і патчів: ESXiArgs-Recover-Tool.
2-річний 8.8 висока вразливість
Сама вразливість, яка вказана як CVE-2021-21974 і має рейтинг «високий» відповідно до CVSS із рівнем серйозності 8.8, є виправленням від виробника з лютого 2021 року. На той час BSI вже вказав на критичну вразливість. За даними BSI, конкретні заяви щодо впливу та розміру можливих збитків поки неможливі. BSI інтенсивно аналізує цей інцидент із безпекою ІТ і підтримує контакти зі своїми міжнародними партнерами.
Італійські компанії особливо сильно постраждали від нападу на вихідних. За даними різних ЗМІ, від атаки також має постраждати Telekom Italia TIM. У деяких випадках продуктивність Інтернету по всій країні ненадовго впала. Але інші країни та багато компаній продовжують мати проблеми. Ще у 2021 році з’явилися експлойти, які шукали прогалини в серверах ESXi і запускали зловмисне програмне забезпечення.
Вже більше 1.900 заражених серверів ESXi
Оновлення надходить із запізненням для багатьох адміністраторів, оскільки їхні сервери VMware ESXi уже зашифровані програмним забезпеченням-вимагачем. Компанії, які все ще мають цю вразливість і ще не були виявлені, повинні негайно виправити сервери. За даними Check Point, вже заражено понад 1.900 серверів ESXi, причому більшість жертв, як повідомляється, походять від OVH і Hetzner Service Providers. Також CERT, французький орган з кібербезпеки, вже видав попередження всім компаніям і операторам серверів. Інструкції з безпеки для виправлення вразливості та опис уразливих систем доступні у VMware
Дізнайтеся більше про оновлення сервера на VMware.com