伊莉討論區

標題: 勒索軟件幫派濫用VMWare ESXi漏洞來加密虛擬硬盤 [打印本頁]

作者: 飛行人3 時間: 2021-2-9 07:35 AM 標題: 勒索軟件幫派濫用VMWare ESXi漏洞來加密虛擬硬盤

據報告兩個VMWare ESXi漏洞CVE-2019-5544和CVE-2020-3992在野外被濫用。

至少有一個主要的勒索軟件團體正在濫用VMWare ESXi產品中的漏洞，以接管部署在企業環境中的虛擬機並對其虛擬硬盤進行加密。

該攻擊於去年10月首次發現，與部署RansomExx勒索軟件的犯罪集團的入侵有關。

根據與ZDNet交談的多名安全研究人員的說法，證據表明攻擊者使用了CVE-2019-5544和CVE-2020-3992，這是VMware ESXi中的兩個漏洞，這是一個管理程序解決方案，允許多個虛擬機共享同一硬盤存儲。

這兩個錯誤都會影響服務定位協議（SLP），該協議被同一網絡上的設備用來發現彼此。 ESXi也隨附。

該漏洞使同一網絡上的攻擊者可以將惡意SLP請求發送到ESXi設備並對其進行控制，即使攻擊者沒有設法破壞ESXi實例通常報告給其的VMWare vCenter Server。

在去年發生的攻擊中，RansomExx幫派可以訪問公司網絡上的設備並濫用此初始入口點來攻擊本地ESXi實例並加密其虛擬硬盤，該實例用於存儲來自多個虛擬機的數據由於ESXi虛擬磁盤通常用於集中來自多個其他系統的數據，因此對公司造成了巨大的破壞。

作者: zxcasd2567 時間: 2021-2-19 04:36 PM

有的時候也會在想這些駭客到底是好是壞雖然會一直破壞不過沒有祂們或許漏洞也不會被發現正反兩面吧

作者: kaolson 時間: 2021-2-19 11:09 PM

記得前兩天看新聞黃立成的虛擬貨幣好像遭到駭客找到漏洞
然後損失千萬元
看來還要再穩定一些才敢下手

歡迎光臨伊莉討論區 (http://64896.eyny.com/)