每小时有 20 台服务器 “沦陷”，黑客利用 VMware ESXi 服务器漏洞大肆攻击

显示全部楼层 · 发表于 2023-2-7 16:19:54

IT 之家 2 月 7 日消息，根据路透社报道，意大利国家网络安全局（ACN）于上周日发布警告，已经有黑客利用 VMware ESXi 服务器漏洞，对全球数千台服务器发起勒索软件攻击，并警告组织采取行动保护其系统。

ACN 总干事罗伯托・巴尔多尼（Roberto Baldoni）告诉路透社，黑客本次利用 VMware ESXi 服务器漏洞发起了大规模攻击。IT 之家阅读了相关的报告，发现仅在意大利，每小时约有 20 台服务器受到攻击，数十家组织已经成为大规模网络犯罪活动的受害者。

预估本次大规模攻击中会有超过 500 家企业受到影响，其中法国企业受影响最大。该漏洞编号为 CVE-2021-21974，法国国家政府计算机安全事件响应小组 CERT-FR 已确认可以执行半自动攻击。

VMware 官方已经证实 VMware 的这个漏洞最早可以追溯到 2021 年年初，不过在 2021 年的 2 月已经发布补丁进行修复。

显示全部楼层 · 发表于 2023-2-8 03:12:05

及时升级，快速止损也只能这样了。

显示全部楼层 · 发表于 2023-2-8 10:27:11

关闭SLP服务就可以了吧？
https://kb.vmware.com/s/article/76372

[ＩＴ业界] 每小时有 20 台服务器 “沦陷”，黑客利用 VMware ESXi 服务器漏洞大肆攻击