A partire da venerdì 3 febbraio, una nuova campagna ransomware ha colpito molti server VMware ESXi in tutto il mondo sfruttando le vulnerabilità di sicurezza CVE-2021-21972 e CVE-2021-21974, categorizzate come critiche (con punteggio di 9.8 e 8.8 su 10 nella scala Cvss).
Dettagli
"Quello che emerge ancora una volta da questa vicenda, al di là degli aspetti sensazionalistici, è un’attenzione insufficiente alla sicurezza e all’implementazione di buone pratiche"
Del resto quando hai disponibile una Patch da due anni e non aggiorni te le vai a cercare.
Per le pubbliche amministrazioni metteri una bella multa a chi non aggiorna i sistemi, mettendo a rischio la comunità
Dettagli
"Quello che emerge ancora una volta da questa vicenda, al di là degli aspetti sensazionalistici, è un’attenzione insufficiente alla sicurezza e all’implementazione di buone pratiche"
Del resto quando hai disponibile una Patch da due anni e non aggiorni te le vai a cercare.
Per le pubbliche amministrazioni metteri una bella multa a chi non aggiorna i sistemi, mettendo a rischio la comunità