CNCS - Detalhe Alerta

05 Fev 2023

Alerta de Vulnerabilidades - VMware ESXi

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

ESXi 7.x, 6.7.x, 6.5.x

ECOSSISTEMA

VMWare

Descrição

Foram identificadas campanhas contra VMware ESXi hypervisors com o objetivo de disseminar Ransomware. Estas campanhas exploram a vulnerabilidade CVE-2021-21974, que possui correção desde fevereiro de 2021. Esta vulnerabilidade afeta o OpenSLP (Service Location Protocol).
As versões afetadas constituem-se:
- ESXi 7.x versões anteriores a ESXi70U1c-17325551
- ESXi 6.7.x versões anteriores a ESXi670-202102401-SG
- ESXi 6.5.x versões anteriores a ESXi650-202102101-SG

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, um atacante remoto pode executar código arbitrário.

Resolução

Recomenda-se a aplicação de todas as atualizações de segurança disponíveis, bem como a medida de mitigação temporária recomendada pela VMware — desativar o serviço SLP em ESXi hypervisors que não foram atualizados [2].

Refere-se também a importância da análise aos sistemas, com o intuito de perceber se os mesmos não foram comprometidos.

[ATUALIZAÇÃO 08-02-2023]
A CISA publicou uma ferramenta para as entidades afetadas pelo ransomware ESXiArgs. Esta ferramenta está disponível em [3].

Referências

[1] https://www.vmware.com/security/advisories/VMSA-2021-0002.html

[2] https://kb.vmware.com/s/article/76372

[3] https://github.com/cisagov/ESXiArgs-Recover

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - VMware ESXi

Alerta de Vulnerabilidades - VMware ESXi