广泛的网络攻击袭击了整个欧洲的服务器

黑客正在大规模利用 VMware ESXi 服务器中的一个已知漏洞，以端点为目标（在新标签页中打开）在欧洲和北美，政府官员和公司发言人都证实了这一点。

意大利国家网络安全局 (ACN) 已警告使用这些 VMware 产品的企业立即更新其设备，从而远离正在进行的网络犯罪活动。

ANSA（一家意大利主要新闻机构）进一步表示，除了意大利的服务器外，黑客还针对位于法国、芬兰、美国和加拿大的服务器。

500 名受害者并且还在增加

报道称，意大利“数十个”组织受到了这场运动的影响。该机构表示，公司被警告采取行动“避免被锁定在他们的系统之外”，这表明攻击者正在勒索软件活动中使用该漏洞。

在大西洋彼岸，美国网络安全官员正在分析收到的报告：

“CISA 正在与我们的公共和私营部门合作伙伴合作，评估这些报告事件的影响，并在需要时提供帮助，”路透社（在新标签页中打开）引用了美国网络安全和基础设施安全局的说法。

VMware 发言人表示，黑客正在利用 2021 年初发现并于当年 2 月修补的漏洞。该公司还敦促其客户立即应用补丁。

The Stack发布的另一份报告（在新标签页中打开）声称迄今为止已有 500 多家公司受到该活动的影响，实际上，这是一次勒索软件攻击。据称，法国的企业受到的打击最为严重。该国的国家政府计算机安全事件响应小组 CERT-FR 表示，该攻击是半自动的，针对易受 CVE-2021-21974 攻击的服务器。

该缺陷被描述为 OpenSLP HeapOverflow 漏洞，允许威胁参与者远程执行代码。

到目前为止，我们不知道是哪个勒索软件组织发起了这次攻击，也不知道正在部署哪个加密器，但据报道，每小时大约有 20 台服务器受到攻击。