Campaña de ransomware ESXiArgs contra servidores VMware ESXi
Agencias gubernamentales y CERT de varios países han lanzado advertencias sobre una campaña de explotación activa, llevada a cabo contra servidores VMware ESXi sin parchear que afectaba a sus países, aprovechando una vulnerabilidad de ejecución remota de código (RCE) antigua, para desplegar un nuevo ransomware denominado ESXiArgs.
Estas agencias informan a las organizaciones que utilizan servidores VMWare que parcheen los servidores ESXi a una versión no afectada por los ataques o desactiven el servicio OpenSLP. Adicionalmente, CISA ha publicado una herramienta en su perfil de GitHub para permitir a las organizaciones afectadas intentar recuperar las máquinas virtuales bloqueadas por los ataques del ransomware ESXiArgs.
- 03/02/2023 cert.ssi.gouv.fr Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi
- 05/02/2023 governo.it Attacco informatico, la nota di Palazzo Chigi
- 06/02/2023 twitter.com Hilo de INCIBE-CERT
- 07/02/2023 github.com CSIRTs Network - ESXiArgs ransomware (CVE-2021-21974)
- 03/02/2023 blog.ovhcloud.com Ransomware targeting VMware ESXi
- 03/02/2023 bleepingcomputer.com Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide
- 06/02/2023 rapid7.com Ransomware Campaign Compromising VMware ESXi Servers
- 06/02/2023 therecord.media ‘Massive’ new ESXiArgs ransomware campaign has compromised thousands of victims
- 07/02/2023 blog.qualys.com Ransomware Targets Outdated VMware ESXi Hypervisors: Protect Your Systems Now!
- 15/02/2023 censys.io The Evolution of ESXiArgs Ransomware