VMware ESXi 管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。
“这些攻击活动似乎利用了 CVE-2021-21974,自 2021 年 2 月 23 日以来已经提供了补丁,”东方联盟网络安全组织应急响应小组 (CERT)在周五的一份公告中表示。
VMware 在其当时发布的警报中将此问题描述为OpenSLP堆溢出漏洞,可能导致任意代码的执行。
“与 ESXi 位于同一网段且有权访问端口 427 的恶意行为者可能会触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行,”虚拟化服务提供商指出。
国际知名白帽黑客、东方联盟创始人郭盛华表示,正在全球范围内检测到这些攻击,特别关注欧洲。人们怀疑这些入侵与 2022 年 12 月出现的一种名为 Nevada 的新的基于 Rust 的勒索软件有关。
最近几个月一直采用 Rust 的其他勒索软件 系列包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。
郭盛华上个月表示:“黑客攻击者正在邀请分支机构与暗网中的大量初始访问代理 (IAB) 合作。 ”
“值得注意的是,内华达勒索软件背后的组织也在自己购买受损的访问权限,该组织有一个专门的团队进行后期开发,并对感兴趣的目标进行网络入侵。”
Vmware ESXi 勒索软件攻击
然而,网络安全报告称,在攻击中看到的赎金票据与 Nevada 勒索软件没有任何相似之处,并补充说该病毒正在以 ESXiArgs 的名义进行跟踪。
建议用户升级到最新版本的 ESXi 以减轻潜在威胁并将对 OpenSLP 服务的访问限制为受信任的 IP 地址。(欢迎转载分享)
标签:OpenSLP,攻击,ESXi,勒索,软件,郭盛华 From: https://www.cnblogs.com/hacker520/p/17095002.html