Sistemas Afectados

  • ESXi 7.x versions earlier than ESXi70U1c-17325551
  • ESXi versions 6.7.x earlier than ESXi670-202102401-SG
  • ESXi versions 6.5.x earlier than ESXi650-202102101-SG

Descripción

Se ha observado de una campaña activa de ransomware dirigida a hosts VMware ESXi sin parchar que se encuentran expuesto a internet, dicha explotación se observó por primera vez el día 3 de febrero 2023, se han observado actores de amenaza aprovechando vulnerabilidades en los hipervisores VMware ESXi con el objetivo de infectarlos con ransomware. Se ha identificado el CVE 2021-21974 como vector de acceso inicial, esta es una vulnerabilidad que permite a un atacante ejecutar código arbitrario de forma remota.

Recomendaciones

 

Ir al contenido