05
Fev 2023
Alerta de Vulnerabilidades - VMware ESXi
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
ESXi 7.x, 6.7.x, 6.5.x
ECOSSISTEMA
VMWare
Descrição
Foram identificadas campanhas contra VMware ESXi hypervisors com o objetivo de disseminar Ransomware. Estas campanhas exploram a vulnerabilidade CVE-2021-21974, que possui correção desde fevereiro de 2021. Esta vulnerabilidade afeta o OpenSLP (Service Location Protocol). As versões afetadas constituem-se:
- ESXi 7.x versões anteriores a ESXi70U1c-17325551
- ESXi 6.7.x versões anteriores a ESXi670-202102401-SG
- ESXi 6.5.x versões anteriores a ESXi650-202102101-SG
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, um atacante remoto pode executar código arbitrário.
Resolução
Recomenda-se a aplicação de todas as atualizações de segurança disponíveis, bem como a medida de mitigação temporária recomendada pela VMware — desativar o serviço SLP em ESXi hypervisors que não foram atualizados [2].
Refere-se também a importância da análise aos sistemas, com o intuito de perceber se os mesmos não foram comprometidos.
[ATUALIZAÇÃO 08-02-2023]
A CISA publicou uma ferramenta para as entidades afetadas pelo ransomware ESXiArgs. Esta ferramenta está disponível em [3].
Referências