آسیب‌پذیری اصلاح‌نشده VMWare که توسط هکرها برای هدف قرار دادن سرورها و انتشار باج‌افزار استفاده می‌شود

توسط 8pic · 18 تیر 1402

زمان مطالعه: 2 دقیقه

یک باگ نرم افزاری وصله نشده موجود در سرورهای ESXi VMWare توسط هکرها با هدف انتشار باج افزار در سراسر جهان مورد سوء استفاده قرار می گیرد.

فهرست مطالب این مقاله

سرورهای VMWare اصلاح نشده توسط هکرها مورد سوء استفاده قرار می گیرند

یک آسیب پذیری نرم افزاری دو ساله که در سرورهای ESXi VMWare وجود دارد، هدف یک کمپین هک گسترده شده است. هدف از این حمله، استقرار ESXiArgs، یک نوع باج افزار جدید است. تخمین زده می شود که صدها سازمان تحت تأثیر قرار گرفته باشند.

تیم واکنش اضطراری رایانه ای فرانسه (CERT) در 3 فوریه بیانیه ای را منتشر کرد که در آن ماهیت حملات مورد بحث قرار گرفت. در پست CERT، نوشته شده بود که کمپین ها “به نظر می رسد از قرار گرفتن هایپروایزرهای ESXi که با وصله های امنیتی به سرعت کافی به روز نشده اند، استفاده کرده اند.” CERT همچنین خاطرنشان کرد که باگ مورد هدف “به مهاجم اجازه می دهد تا یک کد دلخواه از راه دور را بهره برداری کند.”

شاید این مقاله را هم دوست داشته باشید : آرمیس، هانیول آسیب پذیری های جدیدی را در سیستم های هانیول کشف کرد

از سازمان‌ها خواسته شده است که آسیب‌پذیری Hypervisor را اصلاح کنند تا قربانی این عملیات باج‌افزاری نشوند. با این حال، CERT در بیانیه فوق به خوانندگان یادآوری کرد که “به روز رسانی یک محصول یا نرم افزار یک عملیات ظریف است که باید با احتیاط انجام شود” و “توصیه می شود تا حد امکان آزمایشات انجام شود.”

VMWare نیز در مورد وضعیت صحبت کرده است

گرافیک دیجیتال قفل زنجیر شده با جمجمه در جلو

همراه با CERT و نهادهای مختلف دیگر، VMWare نیز پستی در مورد این حمله جهانی منتشر کرده است. در یک توصیه VMWare، نوشته شده بود که آسیب‌پذیری سرور (معروف به CVE-2021-21974) می‌تواند به عوامل مخرب این امکان را بدهد که «مشکل سرریز پشته در سرویس OpenSLP را ایجاد کنند که منجر به اجرای کد از راه دور می‌شود».

VMWare همچنین اشاره کرد که در فوریه 2021 وصله‌ای برای این آسیب‌پذیری منتشر کرد که می‌توان از آن برای قطع بردار حمله اپراتورهای مخرب استفاده کرد و بنابراین از هدف قرار گرفتن جلوگیری کرد.

به نظر نمی رسد این حمله دولتی باشد

اگرچه هویت مهاجمان در این کمپین هنوز مشخص نیست، اما توسط آژانس امنیت سایبری ملی ایتالیا (ACN) گفته شده است که در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد این حمله توسط هیچ نهاد دولتی انجام شده است (به گزارش رویترز). سازمان‌های مختلف ایتالیایی و همچنین سازمان‌هایی در فرانسه، آمریکا، آلمان و کانادا تحت تأثیر این حمله قرار گرفتند.

با در نظر گرفتن نرم افزارهایی از خانواده های باج افزارهای مختلف مانند BlackCat، Agenda و Nokoyawa، پیشنهاداتی مبنی بر اینکه چه کسی می تواند مسئول این کمپین باشد، ارائه شده است. زمان نشان خواهد داد که آیا می توان هویت اپراتورها را کشف کرد یا خیر.

حملات باج افزار همچنان خطر بزرگی را ایجاد می کنند

با گذشت سال ها، سازمان های بیشتری قربانی حملات باج افزار می شوند. این شیوه از جرایم سایبری به طور باورنکردنی در بین بازیگران مخرب محبوب شده است، با این هک جهانی VMWare نشان می‌دهد که عواقب آن چقدر می‌تواند گسترده باشد.