• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Server Vmware ESXi sotto attacco ransomware, ma la patch esiste

Un attacco massiccio, in corso anche in Italia, sta sfruttando una vulnerabilità per attacchi di remote code execution. Vmware aveva già distribuito il correttivo nel 2021.

Pubblicato il 06 febbraio 2023 da Redazione

Allerta per un nuovo attacco ransomware globale, che sta prendendo di mira i sistemi basati su Vmware ESXi, un programma hypervisor per la virtualizzazione ampiamente diffuso. L’allarme è scattato anche in Italia: L'Agenzia Nazionale per la Cybersicurezza Nazionale (Acn) ha segnalato che è in corso una campagna di sfruttamento massivo di una vulnerabilità di  Vmware ESXi, corrispondente alla sigla CVE-2021–21974.

A detta dell’Acn, l’assalto ransomware ha un alto impatto sulle aziende e organizzazioni italiane, stimato intorno a 70 su 100 (livello arancione). Il livello di gravità della vulnerabilità è invece 8,8 su 10. I software affetti dal problema sono Vmware ESXi versione 6.5, 6.7 e 7.0 e Vmware Cloud Foundation (ESXi) 3.x e 4.x.

La falla riguarda la componente OpenSLP di VMware ESXi e Cloud Foundation (ESXi) e corrisponde a un problema di tipo “heap buffer overflow” che potrebbe consentire l’esecuzione di comandi arbitrari da remoto sui dispositivi attaccati. Dunque, anche l’installazione di un ransomware.

L’allerta è stata diffusa inizialmente dal Computer Emergency Response Team francese, e a seguire dalle agenzie di cybersicurezza di Finlandia, Stati Uniti e Canada. A detta dei vendor di sicurezza informatica attacchi basati sull’exploit di questa vulnerabilità stanno avvenendo in tutto il mondo. Addirittura, Check Point Research sottolinea che si tratta del “cyberattacco più esteso mai segnalato a macchine non Windows”, come spiegato da Pierluigi Torriani, security engineering manager della società di sicurezza informatica.

“L’attacco informatico all’infrastruttura italiana è ben diverso dagli attacchi che normalmente ci racconta la cronaca quotidiana, con danni e data breach rivolti a organizzazioni private”, ha sottolineato Torriani. “Questo attacco ransomware ha un impatto potenziale che potrebbe riversarsi sull’intera cittadinanza, producendo disagi a livello nazionale, o addirittura globale”.

Il paradosso di tutto ciò è che Vmware aveva diffuso un correttivo per la vulnerabilità CVE-2021–21974 già nel 2021. Dunque emerge ancora una volta il problema dei mancati aggiornamenti software, noto punto debole della sicurezza informatica nelle aziende e organizzazioni di tutto il mondo. Per verificare di aver installato la patch o per provvedere a farlo è possibile consultare questa pagina Web di Vmware.

“A prima vista questo attacco è simile agli incidenti globali di ransomware del 2017, ma questa volta ha un aspetto peggiore: nel 2017 la vulnerabilità era attiva da poche settimane quando è stata sfruttata da Eternalblue”, ha commentato Fabio Buccigrossi, country manager di Eset Italia. “Questa volta la falla risale a due anni fa ed è completamente patchabile. Purtroppo, ciò dimostra che tutte le lezioni del passato non sono servite a molto. Ora si tratta di correre ai ripari”. 

Sull’importanza degli aggiornamenti software si è espressa un’azienda azienda di sicurezza informatica, cioè Barracuda Networks. “I diffusi attacchi ransomware segnalati contro i sistemi Vmware ESXi privi di patch in Europa e nel mondo sembrano aver sfruttato una vulnerabilità per la quale era stata resa disponibile una patch nel 2021”, ha dichiarato Stefan van der Wal, consulting solutions engineer, Emea, application security di Barracuda. “Ciò evidenzia quanto sia importante aggiornare i principali sistemi di infrastruttura software il più rapidamente possibile, sebbene non si tratti di un’operazione facile per le organizzazioni. Nel caso di questa patch, ad esempio, le aziende devono disattivare temporaneamente parti essenziali della loro infrastruttura IT. Tuttavia, è preferibile affrontare questo tipo di inconveniente piuttosto che essere colpiti da un attacco potenzialmente distruttivo”. Barracuda sottolinea che per assicurare una protezione completa, è importante isolare l'infrastruttura virtuale dal resto della rete aziendale, preferibilmente nell'ambito di un approccio Zero Trust.

Va detto anche che tra gli addetti ai lavori si sono levate voci di rassicurazione. “Il presunto attacco ransomware scatenato in mezza Europa nei giorni scorsi ha trovato la risposta puntuale ed efficace della quasi totalità delle grandi aziende che gestiscono i servizi strategici in Italia”, ha dichiarato Alessandro Manfredini, presidente di Aipsa, Associazione Italiana dei Professionisti della Security Aziendale. “Dalle informazioni note, a partire dalle grandi aziende nazionali, i cui manager si sono subito confrontati per valutare eventuali effetti, nessun sistema è stato irrimediabilmente compromesso e, anche dove sono state individuate falle, la risposta è stata immediata. Il clamore mediatico suscitato da questa vicenda è dunque assolutamente eccessivo. Occorre affrontare con serietà il tema della cybersecurity, e noi lo stiamo facendo da anni collaborando con l’Agenzia per la cybersicurezza nazionale, ma gli allarmismi sono fuori luogo. Non ci troviamo nel mezzo di una situazione emergenziale eccezionale, una guerra cibernetica, come ho letto”.

Tag: sicurezza, vmware, check point, ransomware, cyberattacco

SICUREZZA

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
  • Nuova struttura a tre livelli per il programma partner di Rubrik
  • Gli errori di configurazione del cloud sono quasi ubiqui

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968