Un ciberataque ransomware contra VMware ESXi provoca problemas en Francia, Italia y EEUU

Agencias de seguridad europeas e internacionales están alertando sobre el ransomware ESXiArgs que esta ciberatacando de forma masiva multitud de servidores con VMware ESXi, principalmente, en países como Francia, Italia y Estados Unidos.

Se recomienda actualizar a versiones más actuales de VMware ESXi que no contengan esta vulnerabilidad. Administradores de sistemas, proveedores de hosting, cloud privado, cloud público, empresa privadas y gobiernos están realizando comprobaciones estos días para proteger sus vCenter y servidores virtuales contra este nuevo ransomware ESXiArgs que permite la ejecución remota de código y podrían cifrar todo el servidor y sus máquinas virtuales, pidiendo después un rescate en Bitcoins.

Identificado en CVE-2021-21974, este fallo de seguridad está causado por un problema de desbordamiento de heap en el servicio OpenSLP que puede ser explotado por usuarios no autenticados en ataques de baja complejidad. Según las primeras investigaciones los hackers podrían estar explotando esta vulnerabilidad para la que existe un parche desde el 23 de febrero de 2021.

«Los sistemas que pueden ser atacados son los hipervisores ESXi en versión 6.x y anteriores a la 6.7». ¡Comprueba que versión están utilizando! Pero sobre todo actúa de forma urgente si la gestión y tu vCenter de VMware ESXi está con una IP pública.

Es posible bloquear los ataques entrantes, para ello los administradores tienen que desactivar el servicio vulnerable Service Location Protocol (SLP) en los hipervisores ESXi que aún no se hayan actualizado. Otra medida interesante es NUNCA exponer la administración de un VMware y vCenter en una ip pública de libre acceso, es mucho mejor utilizar IPs privadas y tener una VPN de conexión segura.

«El ataque se está dirigiendo principalmente a servidores ESXi en versiones anteriores a 7.0 U3i, aparentemente a través del puerto OpenSLP (427)».

Según los reportes en el momento de la publicación de este artículo más de 5.000 servidores VMware ESXi en todo el mundo se han visto comprometidos en la campaña de ransomware ESXiArgs. Una vez secuestrado el sistema piden un rescate en Bitcoins para descifrarlo, si bien la recomendación es nunca pagar por estos rescates.

Más información en Administración de Sistemas.

La entrada Un ciberataque ransomware contra VMware ESXi provoca problemas en Francia, Italia y EEUU se publicó primero en Diario de Castilla-la Mancha.

Consulta más Noticias de Castilla-La Mancha, Noticias Ciudad Real, Noticias Toledo o Noticias de Cuenca.

– patrocinadores –

Publicidad gratis para empresas de Alcázar de San Juan. Escríbenos y te contamos que necesitamos para poner tu publicidad en este diario online de forma gratuita. Escríbenos al email [email protected].

Síguenos en redes

Noticias destacadas

– patrocinadores –

Scroll al inicio