Un “massiccio attacco hacker tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale.
FLASH | Massiccio attacco hacker in corso. Compromessi decine di sistemi nazionali
— Agenzia ANSA (@Agenzia_Ansa) February 5, 2023
Attacco hacker
Ecco quanto comunica l’Agenzia italiana di Cyber Sicurezza.
È stato recentemente rilevato lo sfruttamento massivo, ai fini del rilascio di ransomware, della vulnerabilità CVE-2021–21974 trattata da questo CSIRT nell’alert AL03/210224/CSIRT-ITA.
Sulla relativa campagna il Computer Emergency Response Team Francese (CERT-FR) ha pubblicato un security advisory, disponibile nella sezione riferimenti, in cui si evidenziano i relativi dettagli.
Dalle analisi effettuate la campagna risulta indirizzata anche verso soggetti nazionali.
Qualora sfruttata, tale vulnerabilità, con score CVSS v3 pari a 8.8, di tipo “heap buffer overflow” e relativa alla componente OpenSLP – con riferimento ai prodotti VMware ESXi e Cloud Foundation (ESXi) – potrebbe consentire l’esecuzione di comandi arbitrari (RCE) sui dispositivi target.