Szerző: Dömös Zsuzsanna

2023. február 6. 11:03

Európa-szerte támadják a cégeket a VMware sebezhetőségén keresztül

Egy már két éve felfedett biztonsági sérülékenységet kihasználó támadáshullámra figyelmeztetnek az európai kiberbiztonsági szervezetek, miután Olaszországban széleskörben lehetett kimaradásokat tapasztalni az internetszolgáltatásban.

Több ezer szervert vettek célba kiberbűnözők egy VMware szoftvert érintő ransomware-kampányban, figyelmeztette a vállalatokat az olasz Nemzeti Kiberbiztonsági Ügynökség (ACN), sürgetve a szükséges védelmi intézkedéseket.

A francia kiberbiztonsági ügynökség technikai közleménye szerint a támadási kampány a VMware ESXi egyik sérülékenységét (CVE-2021-21974) használja ki, ami egy nagyvállalati szintű, virtuális számítógépek telepítésére és kiszolgálására fejlesztett 1-es típusú hipervizor. A felhőtechnológiai szolgáltató szóvivője szerint viszont már két éve, 2021. februárjában kiadta a szükséges javításokat, így a régebbi, nem naprakészen tartott termékek (7.0, 6.7 és 6.5 verziók) esetében mindenképp ajánlott a telepítés a támadások megelőzése végett.

vm_ware

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Az ANSA hírügynökség szerint nem csak a több tucat olasz ügyfél érintett, más európai országokban, többek közt Franciaországban és Finnországban, illetve a tengerentúlon Kanadában és az Egyesült Államokban is törtek fel szervereket az elkövetők. A The Stack szerint több mint 500 szervezet érintett.

Az ügy azért kapott nagy figyelmet Olaszországban, mert a támadások egybeestek azokkal a hétvégén látott internetkimaradásokkal, amik a Telecom Italia távközlési szolgáltatót érintették, és amely megzavarta a Spezia–Napoli labdarúgó-mérkőzés közvetítését.

Egyelőre nem lehet biztosan tudni, hogy a kimaradások összefüggésben állnak a zsarolótámadásokkal, a biztonsági szakértők jelenleg is vizsgálják a jelentett incidensek következményeit. A támadások még nem vállalta magára egy csoport sem, de a szakértők közt felmerült a LockBit csoport neve, ami múlt héten a brit ION Trade pénzügyi szolgáltatás működését zavarta meg, a szolgáltató közleménye szerint szintén egy VMware sebezhetőséget kihasználva.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról