:

Szerző: Dömös Zsuzsanna

2023. február 6. 11:03

Európa-szerte támadják a cégeket a VMware sebezhetőségén keresztül

Egy már két éve felfedett biztonsági sérülékenységet kihasználó támadáshullámra figyelmeztetnek az európai kiberbiztonsági szervezetek, miután Olaszországban széleskörben lehetett kimaradásokat tapasztalni az internetszolgáltatásban.

Több ezer szervert vettek célba kiberbűnözők egy VMware szoftvert érintő ransomware-kampányban, figyelmeztette a vállalatokat az olasz Nemzeti Kiberbiztonsági Ügynökség (ACN), sürgetve a szükséges védelmi intézkedéseket.

A francia kiberbiztonsági ügynökség technikai közleménye szerint a támadási kampány a VMware ESXi egyik sérülékenységét (CVE-2021-21974) használja ki, ami egy nagyvállalati szintű, virtuális számítógépek telepítésére és kiszolgálására fejlesztett 1-es típusú hipervizor. A felhőtechnológiai szolgáltató szóvivője szerint viszont már két éve, 2021. februárjában kiadta a szükséges javításokat, így a régebbi, nem naprakészen tartott termékek (7.0, 6.7 és 6.5 verziók) esetében mindenképp ajánlott a telepítés a támadások megelőzése végett.

vm_ware

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az ANSA hírügynökség szerint nem csak a több tucat olasz ügyfél érintett, más európai országokban, többek közt Franciaországban és Finnországban, illetve a tengerentúlon Kanadában és az Egyesült Államokban is törtek fel szervereket az elkövetők. A The Stack szerint több mint 500 szervezet érintett.

Az ügy azért kapott nagy figyelmet Olaszországban, mert a támadások egybeestek azokkal a hétvégén látott internetkimaradásokkal, amik a Telecom Italia távközlési szolgáltatót érintették, és amely megzavarta a Spezia–Napoli labdarúgó-mérkőzés közvetítését.

Egyelőre nem lehet biztosan tudni, hogy a kimaradások összefüggésben állnak a zsarolótámadásokkal, a biztonsági szakértők jelenleg is vizsgálják a jelentett incidensek következményeit. A támadások még nem vállalta magára egy csoport sem, de a szakértők közt felmerült a LockBit csoport neve, ami múlt héten a brit ION Trade pénzügyi szolgáltatás működését zavarta meg, a szolgáltató közleménye szerint szintén egy VMware sebezhetőséget kihasználva.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.