Sistemas Afectados

  • VMWare ESXi

Descripción

Según han podido evidenciar algunos investigadores de Seguridad, es posible mediante el protocolo SLP materializar un despliegue de algunas variantes de Ransomware inclusive, sin haber comprometido el vCenter. Este protocolo viene activo por defecto en la suite de aplicativos y servicios que despliega VMWare ESXi.

Referencia

Solución

  • VMWare ha publicado parches de seguridad que corrigen estas debilidades por lo que se recomienda que sean aplicados los mismos o, deshabilitando el servicio SLP de forma manual.
Ir al contenido