A Tenable anunciou os resultados de um estudo de telemetria examinando o impacto da vulnerabilidade CVE-2021-21974 – conhecida como VMware ESXi – depois da ampla divulgação na imprensa de sua exploração por grupos de ransomware.
A equipe de pesquisas da Tenable descobriu que até o dia 13 de fevereiro, apenas 34% das organizações haviam remediado essa ameaça específica antes que esses ataques fossem amplamente noticiados. Uma vez que a vulnerabilidade recebeu atenção suficiente, a correção disparou chegando em 87% das empresas em apenas 10 dias. Hoje, 13% das organizações ainda continuam vulneráveis.
No início de fevereiro, mais de 3.200 servidores VMware ao redor do mundo foram atacados por grupos de ransomware usando a vulnerabilidade CVE-2021-21974 que foi corrigida há mais de dois anos. É uma tática comum dos criminosos cibernéticos usar vulnerabilidades conhecidas que afetam softwares populares – incluindo Open Source, VMWare, ManageEngine, PrintNightmare e ProxyShell. Os atacantes visam estas falhas sabendo que podem abusar dos direitos de administrador para romper a rede e sequestrar sistemas da informação e dados sensíveis para pedir um resgate.
