雅加达 - 意大利国家网络安全局(ACN)于 2月5日星期日表示,数千台计算机服务器遭受了针对VMware ESXi服务器的全球勒索软件黑客攻击。他们还警告一些组织采取行动保护他们的系统。
“黑客攻击旨在利用软件漏洞,”ACN总干事Roberto Baldoni 告诉路透社。他还 补充说,这是大规模完成的。
VMware发言人表示,该软件公司知道该报告,并在2021年2月发现一个现在正在被利用的漏洞时发布了补丁。他们还敦促客户应用补丁,如果他们还没有的话。
意大利ANSA通讯社援引ACN报道说,法国和芬兰以及美国和加拿大等其他欧洲国家的服务器遭到入侵。
数十个意大利组织很可能受到影响,更多的组织被警告采取行动以避免被锁定在他们的系统之外。
意大利 电信用户周日早些时候 报告了互联网问题,但这两个问题被认为无关。
美国网络安全官员还表示,他们评估了所报告事件的影响。
“CISA与我们的公共和私营部门合作伙伴合作,评估这些报告事件的影响,并在需要时提供援助,”美国网络安全和基础设施安全局表示。
有关信息,VMware ESXi 是一个虚拟机管理程序(虚拟化软件),可在硬件基础架构上运行虚拟操作系统。ESXi 将物理资源(如 CPU、RAM 和存储)划分为运行操作系统和应用程序的各种虚拟机。
VMware ESXi 允许管理员从一个位置管理多个虚拟机,从而帮助优化资源使用并简化 IT 管理。
它还可以通过将虚拟环境与物理环境分离来提高物理资源的释放,并提高可靠性和安全性。
与其他操作系统和软件一样,VMware ESXi有可能被试图访问机密信息或接管系统的攻击者入侵和渗透。VMware ESXi 的一些易受攻击的方面包括:
网络安全:如果网络配置不正确,或者没有足够的预防措施,黑客可以渗透网络并访问 ESXi 主机。
访问控制安全性:ESXi 没有防火墙或代理服务器等强身份验证系统,这使得黑客很容易渗透到系统中。
信息安全:如果未正确执行配置,或者没有足够的预防措施,黑客可能会访问存储在 ESXi 系统上的信息。
为了应对这些潜在威胁,VMware ESXi 提供了多种安全和管理功能,可帮助预防和解决攻击。但是,为了确保安全性,用户定期监控系统并定期更新软件非常重要。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
