Per Blasucci di Qualys Italia “serve agire subito per proteggere i sistemi aziendali da questa vulnerabilità che ha punteggio di gravità elevato da CVSSv3 (8,8) ed è considerata uno dei 25 errori software più pericolosi (CWE Top 25)”
Qualys, Inc. (NASDAQ: QLYS) – azienda pionieristica e leader di mercato nella fornitura di innovative soluzioni per IT, sicurezza e conformità basate su cloud richiama l’attenzione sulla minaccia di ransomware segnalata il 3 febbraio scorso alla comunità della cybersecurity dal Computer Emergency Response Team del governo nazionale francese (CERT-FR).
La campagna di attacchi ransomware, che ha già compromesso più di 3.200 server in Canada, Francia, Finlandia, Germania e Stati Uniti, secondo il monitoraggio di Censys, ha come obiettivo le vulnerabilità dei sistemi ESXi e Cloud Foundation di VMware (identificativo CVE-2021-21974), colpendo il servizio Open Service Location Protocol (OpenSLP) dell’hypervisor.
“Prendiamo molto sul serio la protezione dei sistemi e dei dati dei nostri clienti. Rinnoviamo l’importanza per le aziende di mantenere i sistemi aggiornati con le ultime patch e gli ultimi aggiornamenti di sicurezza” dichiara Manfredi Blasucci, Security Solutions Architect di Qualys Italia.
I sistemi attualmente presi di mira sono gli hypervisor ESXi della versione 6.x e precedenti alla 6.7. Alla vulnerabilità è stato assegnato un punteggio di gravità elevato da CVSSv3 (8,8) ed è considerata uno dei 25 errori software più pericolosi (CWE Top 25).
“Invitiamo vivamente le organizzazioni a isolare il server interessato e a condurre un’analisi per rilevare eventuali segni di compromissione”. Il manager consiglia inoltre di disabilitare i servizi non necessari e di bloccare l’accesso ai servizi di amministrazione attraverso un firewall. L’aggiornamento di un prodotto o di un software deve essere fatto con cautela e si devono adottare misure di test e di continuità del servizio.
Milano, 8 febbraio 2023
