Campaña de ransomware ESXiArgs contra servidores VMware ESXi
Agencias gubernamentales y CERT de varios países han lanzado advertencias sobre una campaña de explotación activa, llevada a cabo contra servidores VMware ESXi sin parchear que afectaba a sus países, aprovechando una vulnerabilidad de ejecución remota de código (RCE) antigua, para desplegar un nuevo ransomware denominado ESXiArgs.
Estas agencias informan a las organizaciones que utilizan servidores VMWare que parcheen los servidores ESXi a una versión no afectada por los ataques o desactiven el servicio OpenSLP. Adicionalmente, CISA ha publicado una herramienta en su perfil de GitHub para permitir a las organizaciones afectadas intentar recuperar las máquinas virtuales bloqueadas por los ataques del ransomware ESXiArgs.
Referencias
-
03/02/2023bleepingcomputer.com
-
06/02/2023therecord.media
-
07/02/2023blog.qualys.com
Etiquetas
