VMware ESXi漏洞曝光：数千台服务器成勒索软件攻击目标

2 月 7 日消息，根据报道，意大利国家网络安全局（ACN）于上周日发布警告，已经有黑客利用 VMware ESXi 服务器漏洞，对全球数千台服务器发起勒索软件攻击，并警告组织采取行动保护其系统。

ACN 总干事罗伯托・巴尔多尼（Roberto Baldoni）告诉路透社，黑客本次利用 VMware ESXi 服务器漏洞发起了大规模攻击。IT之家阅读了相关的报告，发现仅在意大利，每小时约有 20 台服务器受到攻击，数十家组织已经成为大规模网络犯罪活动的受害者。

预估本次大规模攻击中会有超过 500 家企业受到影响，其中法国企业受影响最大。该漏洞编号为 CVE-2021-21974，法国国家政府计算机安全事件响应小组 CERT-FR 已确认可以执行半自动攻击。

VMware 官方已经证实 VMware 的这个漏洞最早可以追溯到 2021 年年初，不过在 2021 年的 2 月已经发布补丁进行修复。