Hackers Utilizam de uma Vulnerabilidade Crítica no VMware para Espalhar Ransomware Atingindo Milhares de Organizações
Os servidores VMware ESXi vulneráveis e sem correção contra a vulnerabilidade, foram comprometidos por um ransomware apelidada de “ESXiArgs”. Essa vulnerabilidade possui baixa complexidade e não depende do uso de senhas ou segredos de funcionários. O ESXi é um hipervisor da VMware, que é responsável por hospedar várias máquinas virtuais em um único computador.
A agência nacional de segurança cibernética da Itália nesse sábado (4 de fevereiro) estimou que esse ataque está em sua terceira categoria de ameaça mais alta. Que os atacantes estão pedindo um resgate de 2,06 bitcoins (aproximadamente $ 19.000), ameaçando as empresas afetas a notificar aos clientes da vítima sobre a violação de seus dados.
Sistemas impactados:
– Versões ESXi 7.x anteriores a ESXi70U1c-17325551
– Versões ESXi 6.7.x anteriores a ESXi670-202102401-SG
– Versões ESXi 6.5.x anteriores a ESXi650-202102101-SG
O porta-voz da VMware, Dorren Ruyak, afirmou que já estava ciente da variante de ransomware apelidade de “ESXiArgs”, “que aparenta estar utilizando da vulnerabildiade CVE-2021-21974” e também disse que os patches para essa vulnerabilidade já foram disponiblizados aos cliente há dois anos no comunicado de segurança da VMware de 23 de fevereiro de 2021.
A VMware alertou os clientes para instalar as atualizações de segurança mais recentes e desabilitar o serviço OpenSLP
Insights de Segurança Cibernética #IBSEC #ibsecers
