イタリア政府、VMwareサーバーをターゲットにしたランサムウエア攻撃が多発中と警告
タレコミ by nagazou
nagazou 曰く、
イタリアの国家サイバーセキュリティー庁(ACN)は3日、世界で数千のコンピューターシステムが身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃の標的になったと指摘。対策を呼びかけている。ターゲットになったのは、VMwareの「ESXi」サーバー。イタリアでは数十の組織が被害に遭った模様(ACN、JPCERT/CC、ロイター、Bloomberg)。
Bloombergの報道によると、ランサムウエアの派生型である「ESXiArgs」の標的にしている脆弱性は2年前の「CVE-2021-21974」を悪用したものだという。VMware側は2021年2月時点で現在標的にされている脆弱性に対処する修正プログラムは公開済みだが、明らかに多くのサーバーがまだ保護されていないという。まだパッチを当てていない顧客にはすぐに適用するよう呼びかけているとのこと。