{"id":613835,"date":"2023-02-07T22:18:31","date_gmt":"2023-02-07T22:18:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/vmware-no-encuentra-evidencia-de-0-day-en-esxiargs-ransomware-spree-en-curso\/"},"modified":"2023-02-07T22:18:33","modified_gmt":"2023-02-07T22:18:33","slug":"vmware-no-encuentra-evidencia-de-0-day-en-esxiargs-ransomware-spree-en-curso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vmware-no-encuentra-evidencia-de-0-day-en-esxiargs-ransomware-spree-en-curso\/","title":{"rendered":"VMware no encuentra evidencia de 0-Day en ESXiArgs Ransomware Spree en curso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de punto final\/d\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>VMware dijo el lunes que no encontr\u00f3 evidencia de que los actores de amenazas est\u00e9n aprovechando una falla de seguridad desconocida, es decir, un d\u00eda cero, en su software como parte de una ola de ataques de ransomware en curso en todo el mundo.<\/p>\n<p>&#8220;La mayor\u00eda de los informes indican que el fin del soporte general (EoGS) y\/o los productos significativamente desactualizados est\u00e1n siendo atacados con vulnerabilidades conocidas que se abordaron y divulgaron previamente en los Avisos de seguridad de VMware (VMSA)&#8221;, el proveedor de servicios de virtualizaci\u00f3n. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/02\/83330.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La empresa recomienda adem\u00e1s a los usuarios que actualicen a las \u00faltimas versiones compatibles disponibles de los componentes de vSphere para mitigar los problemas conocidos y <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/76372\" target=\"_blank\">deshabilitar el servicio OpenSLP<\/a> en ESXi.<\/p>\n<p>&#8220;En 2021, ESXi 7.0 U2c y ESXi 8.0 GA comenzaron a enviarse con el servicio deshabilitado de forma predeterminada&#8221;, agreg\u00f3 VMware.<\/p>\n<p>El anuncio se produce cuando los servidores VMware ESXi sin parches y no seguros de todo el mundo han sido atacados en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.csa.gov.sg\/singcert\/Alerts\/AL-2023-015\" target=\"_blank\">Gran escala<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/cert.at\/de\/aktuelles\/2023\/2\/massive-vmware-esxi-verschlusselungs-welle\" target=\"_blank\">campa\u00f1a de ransomware<\/a> denominado ESXiArgs probablemente al explotar un error de dos a\u00f1os que VMware parch\u00f3 en febrero de 2021.<\/p>\n<p>La vulnerabilidad, rastreada como CVE-2021-21974 (puntaje CVSS: 8.8), es una vulnerabilidad de desbordamiento de b\u00fafer basada en mont\u00f3n de OpenSLP que un actor de amenazas no autenticado puede explotar para obtener la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Las intrusiones parecen seleccionar servidores ESXi susceptibles que est\u00e1n expuestos a Internet en el puerto 427 de OpenSLP, y se les indica a las v\u00edctimas que <a rel=\"nofollow noopener\" href=\"https:\/\/darkfeed.io\/2023\/02\/04\/a-new-ransomware-attack-is-spreading-like-crazy\/\" target=\"_blank\">paga 2.01 bitcoins<\/a> (alrededor de $ 45,990 al momento de escribir) para recibir la clave de cifrado necesaria para recuperar archivos.  No se ha observado exfiltraci\u00f3n de datos hasta la fecha.<\/p>\n<p>Los datos de GreyNoise muestran que <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/vmware-esxi-openslp-rce-attempt?days=30\" target=\"_blank\">19 direcciones IP \u00fanicas<\/a> han estado intentando explotar la vulnerabilidad de ESXi desde el 4 de febrero de 2023. 18 de las 19 direcciones IP est\u00e1n clasificadas como benignas, con una \u00fanica explotaci\u00f3n maliciosa <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/query\/?gnql=CVE-2021-21974%20classification%3Amalicious\" target=\"_blank\">grabado<\/a> de Holanda.<\/p>\n<p>&#8220;Los clientes de ESXi deben asegurarse de que sus datos est\u00e9n respaldados y deben actualizar sus instalaciones de ESXi a una versi\u00f3n fija en caso de emergencia, sin esperar a que ocurra un ciclo regular de parches&#8221;, dijo Caitlin Condon, investigadora de Rapid7. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/02\/06\/ransomware-campaign-compromising-vmware-esxi-servers\/\" target=\"_blank\">dicho<\/a>.  &#8220;Las instancias de ESXi no deben estar expuestas a Internet si es posible&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/vmware-finds-no-evidence-of-0-day-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de febrero de 2023\ue804Ravie Lakshman\u00e1nSeguridad de punto final\/d\u00eda cero VMware dijo el lunes que no encontr\u00f3 evidencia<\/p>\n","protected":false},"author":1,"featured_media":613836,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[145034,4657,4656,4661,4664,6312,5194,145035,11918,4662,4668,4667,4654,4658,4659,4653,4655,4663,4883,4666,4665,52386,34470,4660],"class_list":["post-613835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-0day","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-curso","tag-encuentra","tag-esxiargs","tag-evidencia","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-spree","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/613835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=613835"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/613835\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/613836"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=613835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=613835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=613835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}