根据路透社报道,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。

ACN 总干事罗伯托・巴尔多尼(Roberto Baldoni)告诉路透社,黑客本次利用 VMware ESXi 服务器漏洞发起了大规模攻击。IT之家阅读了相关的报告,发现仅在意大利,每小时约有 20 台服务器受到攻击,数十家组织已经成为大规模网络犯罪活动的受害者。

预估本次大规模攻击中会有超过 500 家企业受到影响,其中法国企业受影响最大。该漏洞编号为 CVE-2021-21974,法国国家政府计算机安全事件响应小组 CERT-FR 已确认可以执行半自动攻击。

VMware 官方已经证实 VMware 的这个漏洞最早可以追溯到 2021 年年初,不过在 2021 年的 2 月已经发布补丁进行修复。