Hlavní navigace

Ransomware ESXiArgs napadá ve velkém servery VMware ESXi

8. 2. 2023

Sdílet

VMware ESXi Autor: VMware

Bezpečnostní odborníci varují před novým ransomwarem ESXiArgs, který po celém světě zneužívá dva roky starou chybu v serveru VMware ESXi. Chyba nese označení CVE-2021–21974 a je způsobena problémem s přetečením haldy ve službě OpenSLP, který může být velmi jednoduše zneužit neautentizovanými útočníky. Záplata je přitom dostupná od 23. února 2021.

Správci by měli na nezáplatovaných serverech alespoň vypnout podporu Service Location Protocol (SLP), což případný útok zastaví. Samozřejmě je ale doporučováno co nejdříve aktualizovat a zkontrolovat, zda už nebyl systém napaden. Problém se týká následujících verzí:

  • ESXi verzí 7.x před ESXi70U1c-17325551
  • ESXi verzí 6.7.x před ESXi670–202102401-SG
  • ESXi verzí 6.5.x před ESXi650–202102101-SG

Chyba je zneužívána po celém světě, jak upozorňuje společnost OVH. Zaznamenány byly tisíce napadených instancí se zašifrovanými daty. Útočníci podle dostupných informací za dešifrování požadují výkupné ve výši dvou bitcoinů. Shodan zveřejnil statistiky verzí ESXi, které jsou vystavené do internetu:

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.