Siber suçlular iki yıllık güvenlik açığından yararlanıyorlar Bulut yazılımı şirket VMware büyük ölçekli bir fidye yazılımı saldırısı için.
Fransa’nın bilgisayar acil durum müdahale ekibi (CERT-FR), bilgisayar korsanlarının 3 Şubat’tan bu yana ‘VMware ESXi’ sunucularını hedef aldığı konusunda uyarıda bulundu.
İtalya’ulusal siber güvenlik ajansı ACN ayrıca binlerce sunucuyu hedef alan büyük ölçekli bir fidye yazılımı kampanyası konusunda da uyarıda bulundu. Avrupa Ve Kuzey Amerika.
Ayrıca Oku
CERT-FR, “Mevcut soruşturma durumunda, bu saldırı kampanyaları, güvenlik yamalarıyla yeterince hızlı bir şekilde güncellenemeyecek olan ESXi hipervizörlerinin açığa çıkmasından yararlanmış gibi görünüyor” dedi.
Bu güvenlik açıkları, bir saldırganın rastgele koddan uzaktan yararlanmasına olanak tanır.
Bir Nüfus Sayımı araştırmasına göre, dünya çapında 3.200’den fazla VMware sunucusunun güvenliği ESXiArgs fidye yazılımı kampanyası tarafından ele geçirildi.
En çok etkilenen ülke Fransa olurken, onu ABD, Almanya, Kanada ve İngiltere izliyor.
Bir VMware sözcüsü TechCrunch’a güvenlik açığı için yamaların “iki yıl önce VMware’in 23 Şubat 2021 tarihli güvenlik danışmanlığında müşterilere sunulduğunu” söyledi.
Sözcü, “Güvenlik hijyeni, fidye yazılımı saldırılarını önlemenin önemli bir bileşenidir ve CVE-2021-21974’ten etkilenen ESXi sürümlerini çalıştıran ve henüz yamayı uygulamamış olan kuruluşlar, danışma belgesinde belirtildiği şekilde harekete geçmelidir” dedi.
Fidye yazılımı kampanyası, yama uygulanmamış makinelerin sayısı nedeniyle şimdiden “önemli” hasara neden oluyor.
Fidye yazılımı kampanyasının arkasında kimin olduğu henüz belli değil.
FacebooktwitterLinkedin