:

Szerző: Dömös Zsuzsanna

2023. február 6. 11:03

Európa-szerte támadják a cégeket a VMware sebezhetőségén keresztül

Egy már két éve felfedett biztonsági sérülékenységet kihasználó támadáshullámra figyelmeztetnek az európai kiberbiztonsági szervezetek, miután Olaszországban széleskörben lehetett kimaradásokat tapasztalni az internetszolgáltatásban.

Több ezer szervert vettek célba kiberbűnözők egy VMware szoftvert érintő ransomware-kampányban, figyelmeztette a vállalatokat az olasz Nemzeti Kiberbiztonsági Ügynökség (ACN), sürgetve a szükséges védelmi intézkedéseket.

A francia kiberbiztonsági ügynökség technikai közleménye szerint a támadási kampány a VMware ESXi egyik sérülékenységét (CVE-2021-21974) használja ki, ami egy nagyvállalati szintű, virtuális számítógépek telepítésére és kiszolgálására fejlesztett 1-es típusú hipervizor. A felhőtechnológiai szolgáltató szóvivője szerint viszont már két éve, 2021. februárjában kiadta a szükséges javításokat, így a régebbi, nem naprakészen tartott termékek (7.0, 6.7 és 6.5 verziók) esetében mindenképp ajánlott a telepítés a támadások megelőzése végett.

vm_ware

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az ANSA hírügynökség szerint nem csak a több tucat olasz ügyfél érintett, más európai országokban, többek közt Franciaországban és Finnországban, illetve a tengerentúlon Kanadában és az Egyesült Államokban is törtek fel szervereket az elkövetők. A The Stack szerint több mint 500 szervezet érintett.

Az ügy azért kapott nagy figyelmet Olaszországban, mert a támadások egybeestek azokkal a hétvégén látott internetkimaradásokkal, amik a Telecom Italia távközlési szolgáltatót érintették, és amely megzavarta a Spezia–Napoli labdarúgó-mérkőzés közvetítését.

Egyelőre nem lehet biztosan tudni, hogy a kimaradások összefüggésben állnak a zsarolótámadásokkal, a biztonsági szakértők jelenleg is vizsgálják a jelentett incidensek következményeit. A támadások még nem vállalta magára egy csoport sem, de a szakértők közt felmerült a LockBit csoport neve, ami múlt héten a brit ION Trade pénzügyi szolgáltatás működését zavarta meg, a szolgáltató közleménye szerint szintén egy VMware sebezhetőséget kihasználva.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról