Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Häkkerid kasutavad ära VMWare'i ESXi serverites olevat parandamata tarkvaraviga eesmärgiga levitada lunavara üle maailma.

Häkkerid kuritarvitavad parandamata VMWare'i servereid

VMWare ESXi serverites leiduv kaks aastat vana tarkvara haavatavus on saanud laialdase häkkimiskampaania sihtmärgiks. Rünnaku eesmärk on juurutada uus lunavaravariant ESXiArgs. Hinnanguliselt on mõjutatud sadu organisatsioone.

Prantsusmaa arvutihädadele reageerimise meeskond (CERT) avaldas 3. veebruaril avalduse, milles arutati rünnakute olemust. Aastal CERT postitus, kirjutati, et kampaaniad "paistavad olevat ära kasutanud ESXi eksponeerimist hüperviisorid mida ei ole turvapaikadega piisavalt kiiresti värskendatud." CERT märkis ka, et sihitud viga "võimaldab ründajal suvalise koodi kaugkasutamist."

Organisatsioone on kutsutud üles parandama hüperviisori haavatavust, et vältida selle lunavaraoperatsiooni ohvriks langemist. CERT tuletas aga eelmainitud avalduses lugejatele meelde, et "toote või tarkvara värskendamine on delikaatne operatsioon, mida tuleb teha ettevaatlikult" ja et "soovitatav on teha katseid nii palju kui võimalik."

instagram viewer

VMWare on ka olukorrast rääkinud

Koos CERT-i ja paljude teiste üksustega on VMWare avaldanud ka postituse selle ülemaailmse rünnaku kohta. Sees VMWare'i nõuanne, kirjutati, et serveri haavatavus (tuntud kui CVE-2021-21974) võib anda pahatahtlikele osalejatele võimalus "käivitada OpenSLP-teenuses kuhja ületäitumise probleem, mille tulemuseks on kaugkood hukkamine."

VMWare märkis ka, et andis 2021. aasta veebruaris selle haavatavuse jaoks välja paiga, mida saab kasutada pahatahtlike operaatorite ründevektorite katkestamiseks ja seega sihtmärgiks sattumise vältimiseks.

See rünnak ei näi olevat riigi juhitud

Kuigi selle kampaania ründajate isikud pole veel teada, teatas Itaalia riiklik küberjulgeolekuamet. Agentuuri (ACN) sõnul ei ole praegu tõendeid, mis viitaksid sellele, et rünnaku korraldas mõni riigiüksus (nagu teatas Reuters). See rünnak mõjutas mitmesuguseid Itaalia organisatsioone, aga ka organisatsioone Prantsusmaal, USA-s, Saksamaal ja Kanadas.

On antud ettepanekuid, kes võiks selle kampaania eest vastutada, erinevate tarkvaradega lunavara perekonnad nagu BlackCat, Agenda ja Nokoyawa. Aeg näitab, kas operaatorite isikud suudetakse paljastada.

Lunavararünnakud kujutavad endast jätkuvalt suurt ohtu

Aastate möödudes langeb lunavararünnakute ohvriks üha enam organisatsioone. See küberkuritegevuse viis on muutunud pahatahtlike osalejate seas uskumatult populaarseks, kuna see ülemaailmne VMWare'i häkkimine näitab, kui ulatuslikud võivad selle tagajärjed olla.