欧洲超500台VMware ESXi服务器遭ESXiArgs勒索病毒感染

关键要点

• 超过500台VMware ESXi服务器在2月11日至12日之间被ESXiArgs勒索病毒感染。
• 安全研究人员尚未确认攻击者所利用的具体漏洞。
• 该勒索病毒的赎金通知与去年十月的攻击相似，但在1月31日更新以匹配当前攻击模式。
• 攻击可能涉及多个漏洞，包括：CVE-2021-21974、CVE-2019-5544 和CV-2020-3992。

根据的报道，超过500台VMwareESXi服务器在2月11日至12日之间感染了。关于攻击者所针对的具体漏洞仍存在疑问。Censys研究人员发现了两台服务器，其赎金通知与去年十月的攻击相似，但在1月31日更新后与当前攻击匹配。

所有赎金通知的内容与去年春季针对ESXi服务器的Cheerscrypt勒索病毒攻击的通知相似。虽然大多数ESXiArgs攻击认为与CVE-2021-21974漏洞的利用有关，GreyNoise指出，攻击者可能还利用了CVE-2019-5544和CVE-2020-3992进行攻击。

VMware表示：“目前没有证据支持新的漏洞正在被用来传播最近的勒索软件攻击，但也没有证据表明CVE-2021-21974是唯一的攻击路径。媒体对此进行了推测，涉及到CVE-2022-31699、CVE-2021-21995、CVE-2021-21974、CVE-2020-3992和CVE-2019-5544，但攻击者很可能正在利用任何他们可以访问的漏洞。VMware正在继续调查。”

重要提醒 ：如发现服务器异常，请及时检查漏洞并采取相应防护措施，以减少潜在风险。