根据The Record,尽管两年前已经发布了补丁,Rapid7 研究人员发现至少有 18581 台 VMware ESXi 服务器依然易受 CVE202121974 漏洞的影响。此漏洞已在与 ESXiArgs 勒索软件活动相关的初始攻击中被利用。“我们还观察到针对 ESXi 服务器的其他事件,这些事件与 ESXiArgs 活动无关,可能同样利用了 CVE202121974。此外,一种相对较新的勒索软件变种 RansomExx2,被发现攻击易受影响的 ESXi 服务器,”Rapid7 的 Erick Galinkin 表示。 这一情况发生在攻击者对勒索软件变种进行调整,使其能够抵抗网络安全和基础设施安全局发布的解密工具。新的 ESXiArgs 变种已经占据主导地位,现已入侵 1252 台服务器,其中大多数服务器再次受到感染。今年还观察到了不利用 CVE202121974 的新攻击活动。“这样的攻击是不可避免的,这些服务不应该在互联网上暴露。暴露在互联网的 VMware ESXi 管理界面是攻击者的高价值目标,因为一次漏洞利用可能就能访问数百甚至数千个托管的虚拟机,如果攻击者能够阻止访问,这可能会对组织造成严重损害,”合作社高级安全工程师 Scott Walsh 表示。 “这类攻击的发生是必然的,网络暴露的服务极其脆弱,组织必须加大安全防护力度。” Scott Walsh 组织应继续监测这些漏洞并确保其系统保持最新状态,以应对潜在的网络威胁。VMware ESXi 服务器安全漏洞警告
关键要点
安全漏洞:CVE202121974 在至少 18581 台 VMware ESXi 服务器上仍然存在。攻击活动:这些漏洞已被 ESXiArgs 勒索软件攻击利用,同时也观察到了新的攻击活动。攻击风险:暴露在互联网中的 ESXi 管理界面是攻击者的高价值目标。
攻击类型相关漏洞影响服务器数量ESXiArgs 勒索软件CVE2021219741252RansomExx2CVE202121974潜在相关信息尚未确定
扫一扫微信交流