Italiens ACN warnt vor globaler Ransomware-Kampagne
Quelle: Depositphotos

Italiens ACN warnt vor globaler Ransomware-Kampagne

Eine längst gepatchte Schwachstelle im ESXi Server von Vmware ermöglichte zahlreiche Ransomware-Angriffe, zuerst auf italienische Organisationen und später auch auf Server in anderen europäischen Ländern und Nordamerika.
6. Februar 2023

     

Die italienische Cybersicherheitsbehörde ACN (Agenzia per la Cybersicurezza Nazionale) warnt nach einer Ransomware-Attacke, die zunächst vor allem italienische Server betroffen hat, vor einer weltweiten Ausdehnung der Kampagne. In der Zwischenzeit sind auch Server in anderen Ländern Europas betroffen, darunter Finnland und Frankreich, aber auch in den USA und in Kanada. Laut einer Meldung von "Reuters" sagte Roberto Baldoni, Generaldirektor der ACN, für die Kampagne werde eine bestimmte Schwachstelle ausgenutzt – und dass es sich um eine massive Attacke handelt.

Der ausgenutzte Fehler findet sich demnach im ESXi Server von Vmware und wurde vom Hersteller schon im Februar 2021 per Patch behoben. Vmware sei sich des Problems bewusst, dass noch lange nicht alle betroffenen Server auf dem neuesten Stand sind, und lege den Kunden dringlich nahe, den Patch nun so schnell wie möglich einzuspielen. In der "Reuters"-Meldung ist zur Schwachstelle, die die Angriffe erlaubt, nichts Näheres zu lesen. Die französische Behörde CERT warnt nun aber vor der ESXi-Sicherheitslücke CVE-2021-21974, die mit einem CVSS Score von 8.8 daherkommt und somit als höchst riskant gilt.


Inzwischen wurde bestätigt, dass es sich dabei wirklich um die fragliche Schwachstelle handelt. Das Leck besteht in ESXi Version 7.x älter als ESXi70U1c-17325551, Version 6.7 älter als ESXi670-202102401-SG und Version 6.5 älter als ESXi650-202102101-SG. (ubi)



Weitere Artikel zum Thema

Vmware warnt vor kritischer Schwachstelle

8. August 2022 - Ein kürzlich veröffentlichtes Update von Vmware soll zehn Sicherheitslücken ausmerzen, die in diversen Produkten des Unternehmens klaffen. Eine davon ist besonders kritisch, da sie Angreifern administrativen Zugang gewährt.

61 Milliarden Dollar: Broadcom kauft VMware

27. Mai 2022 - Broadcom übernimmt für 61 Milliarden Dollar VMware und verdoppelt damit seinen Software-Umsatz auf einen Schlag. Die Akquisition soll bis spätestens Anfang 2023 abgeschlossen werden.

Vmware-Leck mit hohem Sicherheitsrisiko

5. Januar 2022 - Über ein virtuelles CD-ROM-Laufwerk können Angreifer auf diversen VMware-Plattformen Schadcode im Hypervisor ausführen – bisher sind nicht alle Produkte gepatcht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER