Aktualności |

Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią hakerską, która wykorzystuje podatność CVE-2021-21974 (OpenSLP) w wersjach ESXi 7.x, ESXi 6.7.x i ESXi 6.5.x.

Atak polega na zaszyfrowaniu plików związanych z środowiskami wirtualnymi i żądaniu okupu.

Skrypt automatyzujący proces uszkadzania jest niewykrywany przez obecne silniki antywirusowe. W niektórych przypadkach możliwe jest odtworzenie plików, ale w większości trzeba podejść indywidualnie do każdego uszkodzonego pliku.

Mitygacją tej podatności jest aktualizacja do wersji ESXi 7.x ESXi70U1c-17325551, ESXi 6.7.x ESXi670-202102401-SG oraz ESXi 6.5.x ESXi650-202102101-SG.