意大利国家网络安全局警告数千台服务器受到勒索软件的威胁

雅加达 - 意大利国家网络安全局（ACN）于 2月5日星期日表示，数千台计算机服务器遭受了针对VMware   ESXi服务器的全球勒索软件黑客攻击。他们还警告一些组织采取行动保护他们的系统。

“黑客攻击旨在利用软件漏洞，”ACN总干事Roberto Baldoni 告诉路透社。他还 补充说，这是大规模完成的。

VMware发言人表示，该软件公司知道该报告，并在2021年2月发现一个现在正在被利用的漏洞时发布了补丁。他们还敦促客户应用补丁，如果他们还没有的话。

意大利ANSA通讯社援引ACN报道说，法国和芬兰以及美国和加拿大等其他欧洲国家的服务器遭到入侵。

数十个意大利组织很可能受到影响，更多的组织被警告采取行动以避免被锁定在他们的系统之外。

意大利 电信用户周日早些时候 报告了互联网问题，但这两个问题被认为无关。

美国网络安全官员还表示，他们评估了所报告事件的影响。

“CISA与我们的公共和私营部门合作伙伴合作，评估这些报告事件的影响，并在需要时提供援助，”美国网络安全和基础设施安全局表示。

有关信息，VMware ESXi 是一个虚拟机管理程序（虚拟化软件），可在硬件基础架构上运行虚拟操作系统。ESXi 将物理资源（如 CPU、RAM 和存储）划分为运行操作系统和应用程序的各种虚拟机。

VMware ESXi 允许管理员从一个位置管理多个虚拟机，从而帮助优化资源使用并简化 IT 管理。

它还可以通过将虚拟环境与物理环境分离来提高物理资源的释放，并提高可靠性和安全性。

与其他操作系统和软件一样，VMware ESXi有可能被试图访问机密信息或接管系统的攻击者入侵和渗透。VMware ESXi 的一些易受攻击的方面包括：

网络安全：如果网络配置不正确，或者没有足够的预防措施，黑客可以渗透网络并访问 ESXi 主机。

访问控制安全性：ESXi 没有防火墙或代理服务器等强身份验证系统，这使得黑客很容易渗透到系统中。

信息安全：如果未正确执行配置，或者没有足够的预防措施，黑客可能会访问存储在 ESXi 系统上的信息。

为了应对这些潜在威胁，VMware ESXi 提供了多种安全和管理功能，可帮助预防和解决攻击。但是，为了确保安全性，用户定期监控系统并定期更新软件非常重要。