Die italienische Cybersicherheitsbehörde ACN (Agenzia per la Cybersicurezza Nazionale) warnt nach einer Ransomware-Attacke, die zunächst vor allem italienische Server betroffen hat, vor einer weltweiten Ausdehnung der Kampagne. In der Zwischenzeit sind auch Server in anderen Ländern Europas betroffen, darunter Finnland und Frankreich, aber auch in den USA und in Kanada.
Laut einer Meldung von "Reuters" sagte Roberto Baldoni, Generaldirektor der ACN, für die Kampagne werde eine bestimmte Schwachstelle ausgenutzt – und dass es sich um eine massive Attacke handelt.
Der ausgenutzte Fehler findet sich demnach im ESXi Server von
Vmware und wurde vom Hersteller schon im Februar 2021 per Patch behoben. Vmware sei sich des Problems bewusst, dass noch lange nicht alle betroffenen Server auf dem neuesten Stand sind, und lege den Kunden dringlich nahe, den Patch nun so schnell wie möglich einzuspielen. In der "Reuters"-Meldung ist zur Schwachstelle, die die Angriffe erlaubt, nichts Näheres zu lesen. Die französische Behörde
CERT warnt nun aber vor der ESXi-Sicherheitslücke CVE-2021-21974, die mit einem CVSS Score von 8.8 daherkommt und somit als höchst riskant gilt.
Inzwischen wurde bestätigt, dass es sich dabei wirklich um die fragliche Schwachstelle handelt. Das Leck besteht in ESXi Version 7.x älter als ESXi70U1c-17325551, Version 6.7 älter als ESXi670-202102401-SG und Version 6.5 älter als ESXi650-202102101-SG.
(ubi)
