Niezałatane ESXi atakowane przez ransomware ESXiArgs - INNERGO
Aktualności

Niezałatane ESXi atakowane przez ransomware ESXiArgs

Napisany przez 7 lutego 2023 No Comments

Wielokrotnie na innergo.pl czy w naszym cyklu „Rozmowy w INNERGO” (https://webinary.innergo.pl)  zwracamy uwagę na konieczność ciągłego dbania o bezpieczeństwo swoich systemów. Można powiedzieć, że „cyberprzestępczość to ciemna strona cyfrowej transformacji”. Gdy dbamy o odpowiedni poziom wiedzy pracowników oraz aktualizację systemów operacyjnych, to jesteśmy w stanie zminimalizować ryzyka przestoju naszych organizacji czy też zabezpieczyć się przed poważanymi szkodami.

Francuski CERT (CERT-FR) w komunikacie z 3.02.2023 (https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/), ostrzega przed nasilającymi się atakami ransomware, wykorzystującym podatność CVE-2021-21974 (OpenSLP) w:

-> ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551,
-> ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG,
-> ESXi 6.5.x wcześniejszych niż ESXi650-202102101-SG.

Ujawnione pliki związane z atakiem są obecnie niewykrywalne przez żaden silnik antywirusowy. (dane na 04.02.2023)

Blokowanie całego ruchu przychodzącego może nie być wystarczające. Atakujący, którzy znajdują się w segmencie sieci wewnętrznej, z którego mają dostęp do podatnego hosta nadal mogą eksploitować tą podatność.

Gorąco polecamy wszystkim użytkownikom ESXI aktualizację podatnych hostów, jeśli posiadacie wersje wcześniejsze niż wyżej wymienione.

Nie wiesz, jak wykonać powyższe czynności? A może chcesz się zabezpieczyć na przyszłość i szukasz doradztwa w zakresie Disaster Recovery i backupu?

Zapraszamy do kontaktu z INNERGO. Napisz do nas na odkrywaj@innergo.pl lub zadzwoń na 22 87 37 700.