Ir para conteúdo

Alerta de Vulnerabilidades - VMware ESXi

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
ESXi 7.x, 6.7.x, 6.5.x
ECOSSISTEMA
VMWare
Descrição
Foram identificadas campanhas contra VMware ESXi hypervisors com o objetivo de disseminar Ransomware. Estas campanhas exploram a vulnerabilidade CVE-2021-21974, que possui correção desde fevereiro de 2021. Esta vulnerabilidade afeta o OpenSLP (Service Location Protocol). 
As versões afetadas constituem-se:
   - ESXi 7.x versões anteriores a ESXi70U1c-17325551
   - ESXi 6.7.x versões anteriores a ESXi670-202102401-SG
   - ESXi 6.5.x versões anteriores a ESXi650-202102101-SG

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, um atacante remoto pode executar código arbitrário.

 

Resolução

Recomenda-se a aplicação de todas as atualizações de segurança disponíveis, bem como a medida de mitigação temporária recomendada pela VMware — desativar o serviço SLP em ESXi hypervisors que não foram atualizados [2].

Refere-se também a importância da análise aos sistemas, com o intuito de perceber se os mesmos não foram comprometidos.

[ATUALIZAÇÃO 08-02-2023]
A CISA publicou uma ferramenta para as entidades afetadas pelo ransomware ESXiArgs. Esta ferramenta está disponível em [3].

 

Referências
Última atualização em 07-09-2022