top of page
Buscar

Novo Ransomware faz várias vítimas atacando servidores VMware

  • Ilexa
  • 6 de fev. de 2023
  • 2 min de leitura

O Time Francês de Resposta a Emergências de Computadores e a Autoridade Nacional de Segurança Cibernética (ACN) da Itália alertaram oficialmente as organizações em todo o mundo contra um ataque de ransomware direcionado a milhares de servidores VMware ESXi, explorando uma vulnerabilidade conhecida que foi corrigida em fevereiro de 2021 (CVE-2021-21974). Como esses servidores fornecem serviços para milhares de outros servidores, que eles armazenam, o impacto parece ser generalizado e global, afetando organizações na França, Finlândia, Itália, Canadá e Estados Unidos.


A VMware descreveu a deficiência como uma vulnerabilidade de estouro de heap do OpenSLP que pode levar à execução de código arbitrário.


Quem é afetado?


Todos que estão executando máquinas ESXi sem o patch (CVE-2021-21974), expostos à Internet com a porta 427 são afetados por esse ciberataque.

O CVE-2021-21974 afeta os seguintes sistemas:

  • ESXi versões 7.x anteriores a ESXi70U1c-17325551

  • ESXi versões 6.7.x anteriores a ESXi670-202102401-SG

  • ESXi versões 6.5.x anteriores a ESXi650-202102101-SG

O que se sabe até agora?


Os pesquisadores da Check Point Software apontam que se trata do maior ataque de ransomware fora do Windows já registrado e em ambiente Linux.


"Esse ataque massivo aos servidores ESXi é considerado um dos mais extensos ciberataques de ransomware já relatados em máquinas não Windows. O que torna a situação ainda mais preocupante é o fato de que, até recentemente, os ataques de ransomware eram mais focados em máquinas baseadas no Windows. Os atacantes que aplicam o ransomware perceberam como os servidores Linux são cruciais para os sistemas de instituições e organizações. Isso certamente os levou a investir no desenvolvimento de uma arma cibernética tão poderosa e a tornar o ransomware tão sofisticado", comenta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.


De acordo com a análise atual da equipe da Check Point Research, o risco desse ataque de ransomware não se limita apenas aos provedores de serviços direcionados específicos. Os cibercriminosos exploraram o CVE-2021-21974, falha já denunciada em fevereiro de 2021. Mas, o que pode tornar o impacto ainda mais devastador é o uso desses servidores, nos quais normalmente rodam outros servidores virtuais. Assim, o dano é provavelmente generalizado, mais do que inicialmente relatado.


Como se prevenir de um ataque ransomware.


Entre em contato com um de nossos estrategistas de segurança. Eles vão avaliar como está a situação atual de cibersegurança do seu ambiente de TI. Clique aqui!




Fonte: TI Inside

 
 
 

Comments

bottom of page