Italien‘s nationale Cybersicherheitsbehörde ACN warnte auch vor einer groß angelegten Ransomware-Kampagne, die auf Tausende von Servern auf der ganzen Welt abzielt Europa Und Nordamerika.
„Nach dem derzeitigen Stand der Ermittlungen scheinen diese Angriffskampagnen die Offenlegung von ESXi-Hypervisoren ausgenutzt zu haben, die nicht schnell genug mit Sicherheitspatches aktualisiert worden wären“, sagte CERT-FR.Diese Schwachstellen ermöglichen es einem Angreifer, beliebigen Code aus der Ferne auszunutzen.Laut einer Census-Suche wurden weltweit mehr als 3.200 VMware-Server durch die ESXiArgs-Ransomware-Kampagne kompromittiert.Frankreich ist das am stärksten betroffene Land, gefolgt von den USA, Deutschland, Kanada und Großbritannien.Ein VMware-Sprecher sagte gegenüber Tech, dass Patches für die Schwachstelle „den Kunden vor zwei Jahren in der Sicherheitsempfehlung von VMware vom 23. Februar 2021 zur Verfügung gestellt wurden“.„Sicherheitshygiene ist eine Schlüsselkomponente zur Verhinderung von Ransomware-Angriffen, und Organisationen, die Versionen von ESXi ausführen, die von CVE-2021-21974 betroffen sind, und den Patch noch nicht angewendet haben, sollten Maßnahmen ergreifen, wie in der Empfehlung angegeben“, sagte der Sprecher.Die Ransomware-Kampagne verursacht bereits jetzt „erheblichen“ Schaden aufgrund der Anzahl ungepatchter Maschinen.Wer hinter der Ransomware-Kampagne steckt, ist noch unklar.