La vulnerabilitat de la tecnologia VMware ESXi continua deixant indefenses a moltes organitzacions d’Europa.

Milers de servidors europeus han sofert una onada d’atacs de ransomware que han estat detectats per organitzacions de ciberseguretat de diversos països europeus.

L’atac va dirigit a vulnerabilitats de la tecnologia VMware ESXi descobertes anteriorment, però que continuen deixant vulnerables a moltes organitzacions.

A principis de febrer, l’Agència Francesa de Ciberseguretat (ANSSI) publicava un avís sobre la necessitat de posar solució a la vulnerabilitat de la tecnologia ESXi. Segons les recerques franceses, els atacants s’havien aprofitat de l’exposició d’hipervisors ESXi no actualitzats amb actualitzacions de seguretat de manera ràpida. En particular, l’objectiu principal fou el servei SLP, pel qual s’havien posat pegats de manera successiva en diversos dels punts més febles.

CERT-FR continua avisant que les incidències afecten els següents sistemes:

• ESXi versions 7.x anteriors a ESXi70U1c-17325551
• ESXi versions 6.7.x anteriors a ESXi670-202102401-SG
• ESXi versions 6.5.x anteriors a ESXi650-202102101-SG.

Altrament, a principis de febrer van ser atacats 19 servidors registrats a nom de diferents empreses de tota Itàlia. Pocs dies després, un escenari diferent fou registrat per l’Agència Nacional de Ciberseguretat d’Itàlia (ACN) amb la identificació d’una nova amenaça a gran escala. L’Agència va descobrir que els hackers havien entrat en acció a través d’un ransomware ja en circulació.

Els experts de l’agència italiana han aconseguit alertar a institucions, empreses públiques i privades vulnerables als atacs. No obstant això, encara queden alguns sistemes exposats.