Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva ola de ataques de ransomware que aprovechan el error de VMware para atacar servidores ESXi
  • Tecnología

Nueva ola de ataques de ransomware que aprovechan el error de VMware para atacar servidores ESXi

teknomers 4 de Şubat de 2023 (Last updated: 4 de Şubat de 2023) 2 minutes read
Nueva ola de ataques de ransomware que aprovechan el error


04 de febrero de 2023Ravie LakshmanánSeguridad empresarial/ransomware

Los hipervisores VMware ESXi son el objetivo de una nueva ola de ataques diseñados para implementar ransomware en sistemas comprometidos.

“Estas campañas de ataque parecen explotar CVE-2021-21974, para el cual hay un parche disponible desde el 23 de febrero de 2021”, informó el Equipo de Respuesta a Emergencias Informáticas (CERT) de Francia. dicho en un aviso el viernes.

VMware, en su propia alerta publicada en ese momento, describió el problema como un OpenSLP Vulnerabilidad de desbordamiento de pila que podría conducir a la ejecución de código arbitrario.

“Un actor malicioso que resida en el mismo segmento de red que ESXi y que tenga acceso al puerto 427 puede desencadenar el problema de desbordamiento de pila en el servicio OpenSLP, lo que resulta en la ejecución remota de código”, dijo el proveedor de servicios de virtualización. anotado.

Proveedor francés de servicios en la nube OVHcloud dicho los ataques se están detectando globalmente con un enfoque específico en Europa. Se sospecha que los ataques están relacionados con una nueva cepa de ransomware basada en Rust llamada Nevada que apareció en escena en diciembre de 2022.

Otras familias de ransomware que se sabe que han adoptado Rust en los últimos meses incluyen BlackCat, Hive, Luna, Nokoyawa, RansomExx y Agenda.

“Los actores están invitando a los afiliados de habla rusa e inglesa a colaborar con un gran número de agentes de acceso inicial (IAB) en [the] web oscura”, seguridad dicho el mes pasado.

“En particular, el grupo detrás de Nevada Ransomware también está comprando acceso comprometido por sí mismo, el grupo tiene un equipo dedicado para la explotación posterior y para realizar intrusiones en la red en los objetivos de interés”.

Ataque de ransomware VMware ESXi

Sin embargo, Bleeping Computer informa que el notas de rescate visto en los ataques no tiene similitudes con el ransomware de Nevada, agregando que la tensión se rastrea bajo el nombre ESXiArgs.

Se recomienda a los usuarios que actualicen a la última versión de ESXi para mitigar posibles amenazas y restringir el acceso al servicio OpenSLP a direcciones IP de confianza.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jugador ruidoso confesó haber golpeado a su ex novia – Declaró tener problemas de salud mental
Next: El futuro de Di María: manda señales, pero la Juve tiene dudas

Related Stories

Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026
¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Novak Djokovic supera a Arthur Rinderknech para igualar el récord de victorias de Roger Federer, Jannik Sinner avanza.

teknomers 3 de Temmuz de 2026
  • General

Por qué los adolescentes ocultan problemas a sus padres: La psicología dice que los estudiantes de secundaria no siempre ocultan malas experiencias por miedo, pueden estar tratando de proteger a las personas que aman.

teknomers 3 de Temmuz de 2026
  • Finanzas

Venta de climatizadores en Lidl: ¿podríamos haber evitado el caos?

teknomers 3 de Temmuz de 2026
  • Deporte

Tenis: Arthur Rinderknech cae ante Novak Djokovic, ya no quedan franceses en Wimbledon

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.