พบ Ransomware ESXiArgs โจมตีเครื่อง Server VMware ESXi ทั่วโลก
พบการโจมตี Ransomware ESXiArgs ตัวใหม่ โดยมีเป้าหมายเป็นเครื่อง Server VMware ESXi ที่ไม่ได้มีการอัปเดตหรืออุดช่องโหว่ที่สั่งรันโค้ดจากระยะไกลมา 2 ปีหมายเลขช่องโหว่นี้คือ CVE-2021-2194 เป็นช่องโหว่ทางด้านความปลอดภัยที่เกิดจากปัญหา heap overflow ในบริการ OpenSLP ทำให้แฮกเกอร์สามารถทำการโจมตีได้จากการตรวจสอบของ French Computer Emergency Response Team (CERT-FR) พบว่าแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่ที่มีมาตั้งแต่ 23 กุมภาพันธ์ 2021 โดยมีเป้าหมายเป็น ESXi hypervisors เวอร์ชัน 6.x จนถึงเวอร์ชันก่อน 6.7ช่องโหว่ CVE-2021-2194 นี้มีผลกระทบระบบต่อไปนี้ซึ่งจากการตรวจสอบของ Shodan ในตอนนี้ Server VMware ESXi อย่างน้อย 120 เครื่องทั่วโลก โดน Ransomware นี้โจมตีแล้ว ที่มาภาพ: Bleeping Computer Ransomware นี้เป็นชนิดใหม่ โดยไฟล์จะเข้ารหัสด้วยนามสกุล .vmxf, […]