Onda de ciberataques afeta milhares de servidores VMware ESXi
Uma onda de ciberataques encontra-se a afetar centenas de servidores online, baseados em VMware ESXi. Durante o fim de semana, vários investigadores de segurança confirmaram ter começado a verificar uma onda de ciberataques contra servidores VMware ESXi, explorando uma falha existente em versões desatualizadas do mesmo.
De acordo com o portal The Stack, cerca de vinte servidores por hora estariam a ser alvo de ataques de ransomware, onde era explorada esta falha para o processo. Os ataques começaram a ser verificados sobretudo sobre o fornecedor de serviços OVHcloud, mas encontra-se a expandir rapidamente.
Os ataques aparentam encontrar-se a ser realizados de forma automática contra servidores VMware ESXi que não se encontram atualizados. Quando bots identificam um sistema neste formato, exploram a falha para injetarem ransomware no sistema, bloqueando os ficheiros das vítimas.
Acredita-se que o ataque esteja a explorar a falha CVE-2021–21974 do software, mas ainda existe algum debate sobre a verdadeira origem do mesmo ou se esta será a única forma de exploração. De notar que esta falha foi inicialmente reportada à VMWare em Fevereiro de 2021, e entretanto corrigida. No entanto, nem todos os sistemas terão sido atualizados para a versão mais recente, e que será o alvo desta onda de ataques.
Os administradores de sistemas ESXi devem garantir que os seus servidores estão atualizados para as versões mais recentes, e que estão protegidos com firewalls, sem portas desnecessárias acessíveis pela internet.
A OVHcloud também confirmou esta onda de ataques, tendo recomendado os utilizadores a manterem os seus sistemas atualizados e a garantirem que as proteções dos mesmos estão ativas.