Black Hat Asia 2023

VMware เตือน พบกลุ่มแรนซัมแวร์มุ่งเป้าโจมตี ESXi Server ที่ไม่ได้รับการแพตช์

VMware เตือน พบกลุ่มแรนซัมแวร์มุ่งเป้าโจมตี ESXi Server ที่ไม่ได้รับการแพตช์

VMware และหน่วยงานรัฐบาลในกลุ่มประเทศยุโรปได้ออกประกาศเตือนผู้ใช้งาน VMware ESXi Hypervisor ว่ากำลังพบการระบาดของแรนซัมแวร์ในกับ ESXi Server ที่ยังไม่ได้รับการแพตช์ โดยกลุ่มผู้ไม่หวังดีโจมตีผ่านช่องโหว่ CVE-2021-21974 ที่ทำให้เกิด Heap overflow ใน OpenSLP ที่ใช้งานใน ESXi เวอร์ชัน 6.5, 6.7 และ 7.0 ซึ่งช่องโหว่นี้ได้รับการแพตช์ไปแล้วตั้งแต่เมื่อปี 2021 ซึ่งการโจมตีนั้นจะเกิดขึ้นผ่านพอร์ต 427 ที่โดยปกติแล้วจะถูกปิดเอาไว้ หากมีการอัปเดตแพตช์ดังกล่าวแล้ว หากโจมตีสำเร็จจะมีการติดตั้งแรนซัมแวร์ลงในเครื่องของเหยื่อและใช้เป็นช่องทางในการโจมตีต่อไป

ปัจจุบันหน่วยงานรัฐบาลจากหลายประเทศในยุโรป เช่น ฝรั่งเศสและอิตาลี ได้ออกมาประกาศเตือนถึงกลุ่มแรนซัมแวร์ที่มุ้งเป้าโจมตีโดยใช้ช่องโหว่นี้ เพื่อให้หน่วยงานทั้งรัฐบาลและเอกชนมีการเตรียมพร้อมสำหรับการโจมตี ผู้ดูแลระบบจึงควรตรวจสอบเวอร์ชันที่ใช้งานและทำการแพตช์ระบบให้เป็นเวอร์ชันล่าสุด

ที่มา: https://siliconangle.com/2023/02/06/vmware-governments-warn-ransomware-attack-targeting-unpatched-esxi-servers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Google เปิดให้เข้าถึง Bard AI Chatbot แล้ว

Google เริ่มอนุญาตให้ผู้ใช้ลงทะเบียนเพื่อใช้ Bard ซึ่งเป็นแชทบอทที่ขับเคลื่อนด้วย AI  

NVIDIA เปิดตัว DGX Cloud Platform และ AI Foundations Model สำหรับ Gen-AI

NVIDIA เปิดตัว DGX Cloud Platform และ AI Foundations Model สำหรับ Gen-AI พร้อมเริ่มต้นใช้งานได้อย่างรวดเร็ว