italienische Cyber-Sicherheitsbehörde ACN warnt vor angriffen von aktuellen Ransomware Attacke

[Astor27]

italienische Cyber-Sicherheitsbehörde ACN warnt vor angriffen von aktuellen Ransomware Attacke

• Tausende Server rund um die Welt sind Ziel einer Cyber-Attacke mit Ransomware geworden. Das hat die italienische Cyber-Sicherheitsbehörde ACN am Sonntag dieser Woche gemeldet und gewarnt, dass Organisationen Maßnahmen ergreifen sollten, um ihre Systeme zu schützen. Zunächst war unklar, wie der Schutz aussehen soll. Inzwischen wurde deutlich, dass es Updates zum Schließen der angegriffenen Lücke gibt.
  Der Generaldirektor der ACN, Roberto Baldoni, sagte gegenüber der Nachrichtenagentur Reuters, dass die Angreifer offenbar eine Software-Schwachstelle missbrauchten, um die Angriffe massiven Ausmaßes auszuführen. Die italienische Nachrichtenagentur ANSA zitiert das ACN, dass Server in anderen europäischen Ländern wie Finnland und Frankreich oder auch in den Vereinigten Staaten sowie Kanada kompromittiert wurden.
  Welche Sicherheitslücken dabei konkret angegangen werden, erwähnte die Warnung zunächst nicht. Das französische CERT warnte jedoch am Freitagabend vor aktiven Angriffen auf eine alte VMware-ESXi-Schwachstelle, die unter CVE-2021-21974 geführt wird und mit dem CVSS-Wert 8.8 als hochriskant eingestuft wurde. Zunächst war unklar, ob ein Zusammenhang besteht, inzwischen bestätigt Reuters, dass es um die Schwachstellen geht, für die seit Februar 2021 Patches bereitstehen.Quellen: https://www.heise.de/news/Italiens-Cybe ... 85377.html