Logo dell'Agenzia per la cybersicurezza nazionale
Agenzia per la cybersicurezza nazionale

Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi

ACN invita ad aggiornare tutti i sistemi vulnerabili oggetto dell’attacco
alert
data
6 Febbraio 2023
tempo di lettura
1 minuto

Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha rilevato un massiccio attacco tramite un ransomware già in circolazione che prende di mira i server VMware ESXi.

La vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta.

L’Agenzia per la cybersicurezza nazionale invita ad aggiornare tutti i sistemi vulnerabili oggetto dell’attacco.

Comunicato Stampa

Il bollettino di CSIRT Italia