Neste último final de semana, inúmeras agências de segurança da Europa e América do Norte, emitiram alertas sobre ataques cibernéticos usando brecha em servidores desatualizados. Os ataques focaram os servidores ESXi, da americana VMware, uma subsidiária da Dell Technologies.
Os ataques tinham como objetivo explorar uma vulnerabilidade de software exposta nos sistemas desatualizados. Essa brecha foi detectada pela VMware em fevereiro de 2021, para qual os patches foram disponibilizados na época. Após dois anos, a falha ainda é explorada.
A Vmware ficou ciente dos alertas, mas afirmou que a vulnerabilidade havia sido corrigida assim que fora detectada. A orientação é que os clientes apliquem o patch de atualização o mais depressa possível, se já não o tiverem feito antes.
Esse ataque massivo aos servidores ESXi é considerado um dos mais extensos ciberataques de ransomware já relatados em máquinas não Windows. Essa questão se tornou preocupante pelo fato de, até recentemente, os ataques de ransomware serem focados em máquinas baseadas no Windows. “Os atacantes que aplicam o ransomware perceberam como os servidores Linux são cruciais para os sistemas de instituições e organizações. Isso certamente os levou a investir no desenvolvimento de uma arma cibernética tão poderosa e a tornar o ransomware tão sofisticado”, comenta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
A Security Report publica na íntegra o comunicado mais recente da VMware sobre essa vulnerabilidade:
“De acordo com relatórios públicos, uma variante de ransomware chamada de ESXiArgs parece ter como alvo o fim do suporte geral ou produtos significativamente desatualizados, aproveitando vulnerabilidades conhecidas, que foram anteriormente abordadas e divulgadas nos VMware Security Advisories (VMSAs).
A VMware não encontrou nenhuma evidência que sugira que uma vulnerabilidade desconhecida ou de “dia zero” esteja sendo usada para propagar o ransomware nos ataques ESXiArgs.
A segurança de nossos clientes é prioridade máxima na VMware e recomendamos que as organizações façam a atualização para as versões mais recentes com suporte disponíveis dos componentes do vSphere para lidar com as vulnerabilidades atualmente conhecidas. Recomendações adicionais sobre o ransomware ESXiArgs estão disponíveis no blog do cliente da VMware.”
Não podemos negligenciar o básico bem-feito da segurança como monitoramento de vulnerabilidades e atualizações dos parques tecnológicos. Todo esse processo deve ser executado de maneira inteligente e eficaz e são parte da gestão de TI. As empresas que desejam manter a operação em dia e evitar problemas devem possuir essa rotina na sua política de segurança.
E como estão as atualizações da sua empresa?
Temos mais conteúdo sobre o assunto nos artigos A importância das atualizações e Atualizações de softwares e hardwares protegendo seu ambiente de TI.
Fontes: Época Negócios e Security Report.