se ha identificado desde el pasado 3 de febrero de 2023, un ataque dirigido activamente a los servidores VMware ESXi a nivel mundial, esto se logró debido a una vulnerabilidad de ejecución remota de código, la cual cuenta con dos años de antigüedad, y permite implementar un nuevo ransomware conocido como “ESXiArgs”, este es capaz de cifrar servidores y exigir el pago de un rescate a cambio de la clave de descifrado. 

La vulnerabilidad es clasificada como Crítica e identificada como CVE-2021-21974, fue publicada el día 02 de febrero del 2021. La falla de seguridad es causada por un problema en el servicio OpenSLP, un actor malintencionado que resida en el mismo segmento de red que ESXi y que tenga acceso al puerto 427 puede dar uso del servicio OpenSLP y generar ejecución de código remoto.

  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

>_

Descarga la alerta completa

Ataque de ransomware

>_

Otras Alertas

Isotipo A3Sec