se ha identificado desde el pasado 3 de febrero de 2023, un ataque dirigido activamente a los servidores VMware ESXi a nivel mundial, esto se logró debido a una vulnerabilidad de ejecución remota de código, la cual cuenta con dos años de antigüedad, y permite implementar un nuevo ransomware conocido como “ESXiArgs”, este es capaz de cifrar servidores y exigir el pago de un rescate a cambio de la clave de descifrado. 

La vulnerabilidad es clasificada como Crítica e identificada como CVE-2021-21974, fue publicada el día 02 de febrero del 2021. La falla de seguridad es causada por un problema en el servicio OpenSLP, un actor malintencionado que resida en el mismo segmento de red que ESXi y que tenga acceso al puerto 427 puede dar uso del servicio OpenSLP y generar ejecución de código remoto.

  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
>_

Descarga la alerta completa

Ataque de ransomware

>_

Otras Alertas

Vulnerabilidades en...

Se ha identificado información de 3 vulnerabilidades en FortiOS. Una...

Leer más

Exploit afecta a...

Se ha identificado información de una nueva vulnerabilidad de criticidad media...

Leer más

Vulnerabilidad en...

Se ha identificado información de una vulnerabilidad que está siendo explotada...

Leer más

Vulnerabilidad Crítica...

La vulnerabilidad CVE-2024-3400 de inyección de comandos en la función...

Leer más

Falla en HTTP Apache...

Se han identificado actualizaciones que abordan varias vulnerabilidades...

Leer más

Nuevos parches...

Se ha identificado información de nuevos parches compartidos por SAP para un...

Leer más

Malware DinodasRAT...

Se ha identificado una nueva campaña del malware DinodasRAT el cual estaría...

Leer más

Vulnerabilidades...

Google ha resuelto varios problemas de seguridad en Chrome, incluyendo dos...

Leer más
Isotipo A3Sec