Nel pomeriggio di domenica 5 febbraio è stata resa nota dai mezzi di stampa la persistenza di un massiccio attacco hacker, perpetrato sfruttando una vulnerabilità dei server VMware ESXi.

In realtà, il CSIRT (Computer Security Incident Response Team) Italia aveva già dato l’allarme la sera di sabato, rilevando lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi e riprendendo gli avvisi del giorno precedente del CSIRT francese, paese in cui l’attacco si è diffuso prima.

La vulnerabilità sfruttata in realtà è nota dal 2021 e VMWARE ha già distribuito da due anni la patch efficace per contrastarla, ma questo attacco evidenzia che in molti casi non è stata adeguatamente applicata.

Cosa fare per verificare la sicurezza dei propri sistemi?

1. riscontrare se la patch è già stata installata e, in caso negativo, procedere immediatamente alla sua installazione (per maggiori informazioni è possibile consultare la pagina dedicata sul sito del CSIRT Italia);
2. verificare, attraverso le statistiche di traffico del firewall, se vi è stata una movimentazione massiva di dati verso l’esterno, sintomo di una eventuale esfiltrazione;
3. controllare la consistenza dell’ultimo backup disponibile.

Leggi anche l’approfondimento sul sito www.cybersecurity360.it: Attacco hacker globale, cosa sappiamo degli impatti in Italia