伊政府、VMwareサーバーへのランサムウエア攻撃が多発と警告

イタリアの国家サイバーセキュリティー庁（ACN）は3日、世界で数千のコンピューターシステムが身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃の標的になったと指摘。対策を呼びかけている。ターゲットになったのは、VMwareの「ESXi」サーバー。イタリアでは数十の組織が被害に遭った模様（ACN、JPCERT/CC、ロイター、Bloomberg）。

Bloombergの報道によると、ランサムウエアの派生型である「ESXiArgs」の標的にしている脆弱性は2年前の「CVE-2021-21974」を悪用したものだという。VMware側は2021年2月時点で現在標的にされている脆弱性に対処する修正プログラムは公開済みだが、明らかに多くのサーバーがまだ保護されていないという。まだパッチを当てていない顧客にはすぐに適用するよう呼びかけているとのこと。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | ニュース | インターネット

　関連ストーリー：
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止 2022年11月02日
日本アンテナの社内システムがウイルス感染、完全復旧には数週間程度かかる見込み 2022年04月04日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 2021年05月22日