Categories: NewsNewsletter

Risposta dal VMware Security Response Center (vSRC) agli attacchi ransomware ESXiArgs

Un saluto dal VMware Security Response Center! Desideriamo affrontare la questione degli attacchi ransomware ESXiArgs recentemente segnalati e fornire alcune indicazioni sulle azioni che i clienti interessati dovrebbero intraprendere per proteggersi.

VMware non ha trovato prove che suggeriscano l’utilizzo di una vulnerabilità sconosciuta (0-day) per propagare il ransomware utilizzato in questi recenti attacchi. La maggior parte delle segnalazioni indica che sono stati presi di mira prodotti EOGS (End of General Support) e/o non aggiornati con vulnerabilità note, che sono state precedentemente affrontate e rese note nei VMware Security Advisories (VMSA). È possibile registrarsi per ricevere avvisi via e-mail e RSS quando un avviso viene pubblicato o modificato in modo significativo sulla nostra pagina principale VMSA.

Per questo motivo, consigliamo ai clienti di eseguire l’aggiornamento alle ultime versioni supportate dei componenti di vSphere per risolvere tutte le vulnerabilità attualmente divulgate. Inoltre, VMware raccomanda di disabilitare il servizio OpenSLP in ESXi. ESXi 7.0 U2c e versioni successive, ed ESXi 8.0 GA e versioni successive, vengono forniti con il servizio disabilitato di default.

VMware mette a disposizione anche risorse generali sul ransomware presso il Ransomware Resource Center, oltre a un elenco di domande frequenti su ESXiArgs e informazioni sulle funzionalità di sicurezza e ciclo di vita di vSphere.

Fonte: Vmware

Alessandra Bellotti

Comments are closed.

Recent Posts

I migliori strumenti di sicurezza informatica per le piccole e medie imprese (PMI)

I criminali informatici prendono spesso di mira le piccole e medie imprese (PMI) a causa delle loro risorse di sicurezza…

2 giorni ago

Presentazione di Sera AI: la piattaforma AI che rivoluziona il service desk moderno

L’Intelligenza Artificiale nella gestione dei servizi sta evolvendo… rapidamente. In Xurrent, crediamo che questa trasformazione debba andare oltre la semplice…

2 giorni ago

L’integrazione di ITAM con l’ITSM può migliorare l’efficienza operativa

Gestire gli asset IT e fornire servizi IT sono spesso considerati attività separate, ma mantenerle isolate comporta inefficienze, costi più…

2 giorni ago

Come rendere sicura l’agentic IA su mobile

L’adozione dell’intelligenza artificiale sta crescendo a una velocità senza precedenti. Secondo un recente sondaggio McKinsey, quasi l’80% delle aziende utilizza…

4 giorni ago

Potenzia la produttività del tuo team di sicurezza con PK Protect

I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la…

1 mese ago

Perché l’implementazione di Keeper a livello aziendale è importante

L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di…

1 mese ago