针对 ESXi 勒索软件攻击激增的问题仍然存在

欧洲VMware ESXi服务器遭受ESXiArgs勒索病毒攻击

关键要点

根据SecurityWeek的报道，在2023年2月11日至12日期间，欧洲的超过500台VMware ESXi服务器遭到了ESXiArgs勒索病毒的感染。然而，攻击者所针对的漏洞仍然存在疑问。Censys的研究人员发现了两个服务器，其勒索通知与去年10月的攻击相似，并在1月31日进行了更新，以模仿正在进行中的攻击所使用的样式。所有勒索通知都与去年春季针对ESXi服务器的Cheerscrypt勒索病毒攻击中的通知相似。

大多数ESXiArgs攻击被认为涉及利用CVE202121974漏洞，但GreyNoise指出，攻击者可能还利用了CVE20195544和CVE20203992等漏洞。VMware表示：“目前没有证据支持新的漏洞被用来传播近期的勒索病毒攻击，但也没有证据证明CVE202121974是唯一的攻击途径。媒体对CVE202231699、CVE202121995、CVE202121974、CVE20203992和CVE20195544的参与进行了猜测，但攻击者很可能利用了任何对他们可用的漏洞。VMware仍在继续调查。”

漏洞描述CVE202121974可能被广泛利用的漏洞CVE20195544可能相关的较旧漏洞CVE20203992亦有可能被攻击者利用

注：了解更多关于勒索病毒及其影响的信息，可以访问SecurityWeek。

在此提醒所有用户，定期更新系统和应用程序，采取适当的安全措施以抵御潜在的网络攻击。VMware正竭尽全力以确保其用户的安全。