放大(图片来源:Getty Images)
周一广泛报道,网络攻击的爆炸式增长正在利用两年前修补的一个漏洞,用严重的勒索软件感染世界各地的服务器。
这些黑客利用了 ESXi 中的一个缺陷,ESXi 是 VMware 出售给云主机和其他大型企业以整合其硬件资源的管理程序。 ESXi 是所谓的裸机或 Type 1 管理程序,这意味着它本质上是自己的操作系统,直接在服务器硬件上运行。相比之下,运行更熟悉的 2 类虚拟机管理程序(例如 VMware 的 VirtualBox)的服务器作为应用程序运行在主机操作系统之上。 Type 2 hypervisor 然后运行托管自己的来宾操作系统的虚拟机,例如 Windows、Linux 或不太常见的 macOS。
输入 ESXiArgs
法国、 意大利和奥地利的计算机应急响应小组 (CERT) 最近发布的公告报告称,一场“大规模”活动最迟于周五开始,并从那时起势头强劲。奥地利 CERT 官员援引人口普查的搜索结果说,截至周日,有超过 3,200 台受感染的服务器,其中 8 台在该国。