Атака на сервер EXSi Arg
У меня очень простой вопрос. Судя по тому, что я прочитал, похоже, что эти непропатченные серверы подверглись прямой удаленной атаке через Интернет через порт 427. Таким образом, в отличие от других атак с использованием программ-вымогателей, вредоносное ПО не попало в сеть через фишинг или от сотрудника, случайно загрузившего вредоносные файлы. Это верно?
1 ответ
Эти серверы были доступны в Интернете. Серверы ESXi никогда не должны быть подключены к Интернету и оставаться за брандмауэром. Проверьте дополнительную информацию: https://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/