Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware no encuentra evidencia de 0-Day en ESXiArgs Ransomware Spree en curso
  • Tecnología

VMware no encuentra evidencia de 0-Day en ESXiArgs Ransomware Spree en curso

teknomers 7 de Şubat de 2023 (Last updated: 7 de Şubat de 2023) 3 minutes read
VMware no encuentra evidencia de 0-Day en ESXiArgs Ransomware Spree


07 de febrero de 2023Ravie LakshmanánSeguridad de punto final/día cero

VMware dijo el lunes que no encontró evidencia de que los actores de amenazas estén aprovechando una falla de seguridad desconocida, es decir, un día cero, en su software como parte de una ola de ataques de ransomware en curso en todo el mundo.

“La mayoría de los informes indican que el fin del soporte general (EoGS) y/o los productos significativamente desactualizados están siendo atacados con vulnerabilidades conocidas que se abordaron y divulgaron previamente en los Avisos de seguridad de VMware (VMSA)”, el proveedor de servicios de virtualización. dicho.

La empresa recomienda además a los usuarios que actualicen a las últimas versiones compatibles disponibles de los componentes de vSphere para mitigar los problemas conocidos y deshabilitar el servicio OpenSLP en ESXi.

“En 2021, ESXi 7.0 U2c y ESXi 8.0 GA comenzaron a enviarse con el servicio deshabilitado de forma predeterminada”, agregó VMware.

El anuncio se produce cuando los servidores VMware ESXi sin parches y no seguros de todo el mundo han sido atacados en un Gran escala campaña de ransomware denominado ESXiArgs probablemente al explotar un error de dos años que VMware parchó en febrero de 2021.

La vulnerabilidad, rastreada como CVE-2021-21974 (puntaje CVSS: 8.8), es una vulnerabilidad de desbordamiento de búfer basada en montón de OpenSLP que un actor de amenazas no autenticado puede explotar para obtener la ejecución remota de código.

Las intrusiones parecen seleccionar servidores ESXi susceptibles que están expuestos a Internet en el puerto 427 de OpenSLP, y se les indica a las víctimas que paga 2.01 bitcoins (alrededor de $ 45,990 al momento de escribir) para recibir la clave de cifrado necesaria para recuperar archivos. No se ha observado exfiltración de datos hasta la fecha.

Los datos de GreyNoise muestran que 19 direcciones IP únicas han estado intentando explotar la vulnerabilidad de ESXi desde el 4 de febrero de 2023. 18 de las 19 direcciones IP están clasificadas como benignas, con una única explotación maliciosa grabado de Holanda.

“Los clientes de ESXi deben asegurarse de que sus datos estén respaldados y deben actualizar sus instalaciones de ESXi a una versión fija en caso de emergencia, sin esperar a que ocurra un ciclo regular de parches”, dijo Caitlin Condon, investigadora de Rapid7. dicho. “Las instancias de ESXi no deben estar expuestas a Internet si es posible”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Extenso incendio en una casa en Koksijde
Next: Según Pantelis Hatzidiakos, el AZ no debería quejarse tras la debacle de la copa: "debemos ser grandes"

Related Stories

Google ataca una amplia red de proxies residenciales vinculada a
  • Tecnología

Google ataca una amplia red de proxies residenciales vinculada a NetNut

teknomers 3 de Temmuz de 2026
Waymo abre una filial en Francia: los robots taxis se
  • Tecnología

Waymo abre una filial en Francia: los robots taxis se acercan a París

teknomers 3 de Temmuz de 2026
Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Rumores de fútbol: Van Dijk, Summerville, Chalobah, Kane, Warhurst, Rogers, Suzuki, Tchouameni, Scott, Travers, Salag, Openda

teknomers 3 de Temmuz de 2026
  • Finanzas

« Estamos más acostumbrados a la inflación que a las rebajas ! » : cómo algunos automovilistas pagaron gasóleo… al precio del etanol

teknomers 3 de Temmuz de 2026
  • Deporte

Bélgica-Francia (72-80): en el camino hacia la Copa del Mundo, los Bleus evitan la mala broma

teknomers 3 de Temmuz de 2026
  • General

«Los próximos meses podrían ser realmente críticos»: Rusia estaría preparando una «provocación» armada en Polonia para probar a la OTAN

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.