Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974.

Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di queste macchine era ospitata da OVHcloud. Ma il raggio d’azione si sta espandendo rapidamente.

I clienti francesi sembravano inizialmente essere quelli più colpiti e il CERT-FR del paese è stato tra i primi a pubblicare un avviso.

Gli attacchi potrebbero prendere di mira istanze prive di patch ed esposte a Internet utilizzando la CVE-2021–21974, un HeapOverflow su VMware ESXi OpenSLP che porta ad una remote code execution (RCE), ha affermato CERT-FR.

Sebbene l’avviso iniziale di VMware sia del 2021 e riguardava ESXi 7.0, 6.7 e 6.5, gli attacchi ora sembrano colpire anche le versioni di build precedenti.

Gli amministratori devono quindi garantire che i server ESXi in gestione e senza patch siano protetti da opportune regole firewall, senza esporre porte su internet.

La precedente mitigazione di VMware per la vulnerabilità ha invitato gli utenti a 

  • 1: accedere agli host ESXi utilizzando una sessione SSH (come putty); 
  • 2: Arrestare il servizio SLP sull’host ESXi con questo comando: /etc/init.d/slpd stop (nb Il servizio SLP può essere interrotto solo quando il servizio non è in uso; gli utenti possono controllare lo stato operativo del demone SLP: esxcli system slp stats get 
  • 3: eseguire questo comando per disabilitare il servizio: esxcli network firewall ruleset set -r CIMSLP -e 0

OVHcloud ha dichiarato il 3 febbraio: “Un’ondata di attacchi sta attualmente prendendo di mira i server ESXi. Tuttavia, nessun servizio gestito da OVHcloud è interessato da questo attacco, poiché molti clienti utilizzano questo sistema operativo sui propri server, forniamo questo post come riferimento a supporto per aiutarli nella loro risoluzione”.

Fonte RCH

ACTAINFO PNRR

AGID_Marketplace.pngMisura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

E-learning Corso Whistleblowing per la segnalazione degli illeciti

Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing - segnalazione degli illeciti - richiesti dalle Linee Guida ANAC del 9 giugno 2021

 

 

Leggi anche

Whistleblowing: il nuovo decreto in Gazzetta Ufficiale

È stato pubblicato nella Gazzetta Ufficiale del 15 marzo 2023, n. 63, il Decreto Legislativo del 10 marzo 2023, n. 24 di “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che […]

LaTuaPA, portale per segnalare “quello che non va” nelle pubbliche amministrazioni

È online il nuovo portale LaTuaPA, raggiungibile dall’indirizzo latuapa.gov.it, realizzato per raccogliere le segnalazioni di presunte inadempienze o irregolarità nella P.A. e per la gestione delle conseguenti verifiche di competenza dell’Ispettorato per la Funzione Pubblica che solleciterà le pubbliche amministrazioni a correggere le disfunzioni eventualmente accertate. I cittadini hanno, così, un canale di comunicazione digitale a […]

PNRR multimisura 1.1 e 1.2 “Infrastrutture digitali e abilitazione al cloud” – ASL/AO (marzo 2023)

Le ASL e le Aziende Ospedaliere possono candidarsi per l’implementazione di un Piano di migrazione dei sistemi, applicativi e dati relativi ai servizi dell’amministrazione verso il PSN e/o infrastruttura della PA adeguata e/o cloud qualificato (comprensivo per ciascun servizio di tutte le attività necessarie ad eseguire e completare la migrazione assessment, pianificazione della migrazione, esecuzione […]