ESXiArgs Ransomware ataca VMware Servers no mundo todo
1
0
vulnerabilidade CVE-2021-21974 é causada por um problema de stack overflow no serviço OpenSLP onde atacantes não autenticados podem explorar a vulnerabilidade.
De acordo com a pesquisa disponível, o CERT-FR afirma que este tipo de ataque explora a vulnerabilidade CVE-2021-21974 que está presente desde 23 de fevereiro de 2021.
Atualmente, os sistemas alvos são considerados versão 6.x e hipervisor ESXi versão antes de 6.7.
Para prevenir esses ataques, os administradores de sistema devem desativar o Serviço de Localização de Protocolo (SLP) em produtos hipervisor ESXi vulneráveis que ainda não foram atualizados.
O CERT-FR recomenda fortemente aplicar a atualização o mais breve possível. Também informa que sistemas que ainda não foram atualizados precisam ser varridos para encontrar sinais de invasões.
Sistemas afetados pela vulnerabilidade CVE-2021-21974:
- ESXi versions 7.x prior to ESXi70U1c-17325551
- ESXi versions 6.7.x prior to ESXi670-202102401-SG
- ESXi versions 6.5.x prior to ESXi650-202102101-SG
Pelo menos 120 servidores VMware ESXi em todo o mundo já foram comprometidos nesta campanha de ransomware, de acordo com uma pesquisa Shodan.
Analisando as notas de resgate vistas nos ataques, entende-se que os ataques têm origem em um novo grupo de ransomware.
Protected by WP Anti-Hacker