Более 45 000 серверов VMware ESXi перестали получать обновления безопасности

 

Компанией Lansweeper были проанализированы 79 000 серверов VMware ESXi. Оказалось, что у 45 654 серверов с версиями 6.7.0 и 6.5.0 истек срок службы на 15.10.2022 г. Помимо этого у 15,8% серверов еще более старых версий срок службы закончился еще раньше. Это значит, что клиентам будет доступна только техническая поддержка, что подвергает рискам уязвимостей без постоянных обновлений. Единственный способ обеспечить безопасное использование старых версий – подать заявку на двухлетнюю расширенную поддержку, которую необходимо приобретать отдельно.


Microsoft предупреждает о новом вымогателе «Prestige»

 

Согласно аналитике, для внедрения ВПО в ходе кампании использовались утилиты удаленного выполнения кода RemoteExec и Impacket WMIexec. Развертывание ВПО осуществлялось через MS Active Directory с помощью групповых политик или через папку ADMIN$ с помощью Impacket. В процессе своей активности Prestige останавливает службу MSSQL Windows и создает файл с запиской о выкупе по пути «C:\Users\Public\README», после чего шифрует данные. Чтобы помешать восстановлению, Prestige удаляет каталог резервных копий и теневые копии томов. В статье приведены рекомендации по повышению безопасности, а также обнаружению признаков вымогателя.


Программа-вымогатель «Venus» использует RDP для первоначального доступа

 

Компании BleepingComputer поступает информация от жертв о том, что Venus эксплуатирует сервисы удаленного рабочего стола для дальнейшего шифрования системы. В настоящее время вымогатель довольно активен, поэтому крайне важно обеспечить надлежащую защиту RDP. При запуске Venus попытается завершить тридцать девять процессов, связанных с серверами баз данных и приложениями Microsoft Office. Далее он удаляет журналы событий и теневые копии томов. А после реализации шифрования он меняет расширение файлов на «.venus» и в папке %TEMP% создает файл HTA о выкупе.