意大利国家网络安全局警告数千台服务器受到勒索软件的威胁

雅加达 - 意大利国家网络安全局(ACN)于 2月5日星期日表示,数千台计算机服务器遭受了针对VMware   ESXi服务器的全球勒索软件黑客攻击。他们还警告一些组织采取行动保护他们的系统。

“黑客攻击旨在利用软件漏洞,”ACN总干事Roberto Baldoni 告诉路透社。他还 补充说,这是大规模完成的。

VMware发言人表示,该软件公司知道该报告,并在2021年2月发现一个现在正在被利用的漏洞时发布了补丁。他们还敦促客户应用补丁,如果他们还没有的话。

意大利ANSA通讯社援引ACN报道说,法国和芬兰以及美国和加拿大等其他欧洲国家的服务器遭到入侵。

数十个意大利组织很可能受到影响,更多的组织被警告采取行动以避免被锁定在他们的系统之外。

意大利 电信用户周日早些时候 报告了互联网问题,但这两个问题被认为无关。

美国网络安全官员还表示,他们评估了所报告事件的影响。

“CISA与我们的公共和私营部门合作伙伴合作,评估这些报告事件的影响,并在需要时提供援助,”美国网络安全和基础设施安全局表示。

有关信息,VMware ESXi 是一个虚拟机管理程序(虚拟化软件),可在硬件基础架构上运行虚拟操作系统。ESXi 将物理资源(如 CPU、RAM 和存储)划分为运行操作系统和应用程序的各种虚拟机。

VMware ESXi 允许管理员从一个位置管理多个虚拟机,从而帮助优化资源使用并简化 IT 管理。

它还可以通过将虚拟环境与物理环境分离来提高物理资源的释放,并提高可靠性和安全性。

与其他操作系统和软件一样,VMware ESXi有可能被试图访问机密信息或接管系统的攻击者入侵和渗透。VMware ESXi 的一些易受攻击的方面包括:

网络安全:如果网络配置不正确,或者没有足够的预防措施,黑客可以渗透网络并访问 ESXi 主机。

访问控制安全性:ESXi 没有防火墙或代理服务器等强身份验证系统,这使得黑客很容易渗透到系统中。

信息安全:如果未正确执行配置,或者没有足够的预防措施,黑客可能会访问存储在 ESXi 系统上的信息。

为了应对这些潜在威胁,VMware ESXi 提供了多种安全和管理功能,可帮助预防和解决攻击。但是,为了确保安全性,用户定期监控系统并定期更新软件非常重要。