Attacco informatico in corso

IL CSIRT ha diramato un bollettino preoccupante sull’attacco in corso a livello globale.

Dalla mappatura dei miei clienti non ci dovrebbero essere strutture interessate (sono state installate tutte le PATCH). Vi lascio il bollettino del CSIRT con anche le soluzioni e le politiche proattive.

Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi
(AL01/230204/CSIRT-ITA)

 ALERT

 04/02/2023 22:23

VMWare

Exploit

ESXi

CVE-2021–21974

Sintesi

Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (70,25/100)1.

Descrizione

È stato recentemente rilevato lo sfruttamento massivo, ai fini del rilascio di ransomware, della vulnerabilità CVE-2021–21974 trattata da questo CSIRT nell’alert AL03/210224/CSIRT-ITA. Sulla relativa campagna il Computer Emergency Response Team Francese (CERT-FR) ha pubblicato un security advisory, disponibile nella sezione riferimenti, in cui si evidenziano i relativi dettagli.

Dalle analisi effettuate la campagna risulta indirizzata anche verso soggetti nazionali.

Qualora sfruttata, tale vulnerabilità, con score CVSS v3 pari a 8.8, di tipo “heap buffer overflow” e relativa alla componente OpenSLP – con riferimento ai prodotti VMware ESXi e Cloud Foundation (ESXi) – potrebbe consentire l’esecuzione di comandi arbitrari (RCE) sui dispositivi target.

Per eventuali ulteriori approfondimenti si consiglia di consultare il security advisory, disponibile nella sezione Riferimenti.

Prodotti e versioni affette

VMware ESXi 6.5

VMware ESXi 6.7

VMware ESXi 7.0

VMware Cloud Foundation (ESXi) 3.x

VMware Cloud Foundation (ESXi) 4.x

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.csirt.gov.it/contenuti/vulnerabilita-su-prodotti-vmware-al03-210224-csirt-ita

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/

In caso di malfunzionamenti ai sistemi virtualizzati contattatemi per le procedure amministrative di emergenza.

VINCENZO DE PRISCO

Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA

Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.

Docente MASTER Università PARTHENOPE di NAPOLI in

PROJECT MANAGER DELLA PUBBLICA AMMINISTRAZIONE. 

Membro dell’AI PACT dell’UNIONE EUROPEA

Clicca QUI per l’iscrizione

PER WORKSHOP, ASSISTENZA,

FORMAZIONE e SUPPORTO

dott.ssa Carotenuto Elisa
elisa@ca-campania.com

cell. 3382797858

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Lascia un commento