VMWare ESXi comprometidos pelo ransomware ESXiArgs

[portaldocloud]

Nas últimas 24 horas, vimos um aumento nos ambientes VMWare ESXi comprometidos pelo ransomware ESXiArgs. ESXiArgs é um ataque de ransomware que tem como alvo máquinas virtuais em execução em clusters ESXi 5.xe 6.x sem patch. Este ataque é conhecido por criptografar dados e exigir um resgate para descriptografá-los. Assim, é essencial que as organizações que executam ESXi 5.xe 6.x tomem medidas imediatas para proteger seu cluster contra a vulnerabilidade CVE-2021-21974.

Este comunicado fornece informações e etapas que as organizações podem seguir para se protegerem de ataques de ransomware ESXiArgs. É importante observar que essas etapas podem não ser suficientes para impedir um ataque bem-sucedido e as organizações devem permanecer vigilantes em seus esforços para proteger seus dados.

O primeiro passo para se proteger do ESXiArgs é garantir que todos os softwares e sistemas sejam mantidos atualizados. Software e sistemas desatualizados podem conter vulnerabilidades que podem ser exploradas por ataques de ransomware.

O ESXiArgs usa especificamente a vulnerabilidade CVE-2021-21974 que foi corrigida pelo VMWare em 2021. A vulnerabilidade pode ser explorada remotamente, permitindo que invasores acessem pela porta OpenSLP (427). Se o seu sistema ESXi não tiver sido atualizado, recomendamos desativar com urgência o serviço vulnerável Service Location Protocol (SLP) nos hipervisores ESXi. Para desativar o serviço SLP, consulte https://kb.vmware.com/s/article/76372

Para aplicar o patch de segurança mais recente para CVE-2021-21974, consulte https://www.vmware.com/security/advisor ... -0002.html

Sempre recomendamos que os clientes criem e mantenham backups de seus dados. Os backups são um componente crítico de qualquer estratégia de segurança e podem ajudar a mitigar os efeitos de um ataque, caso ocorra. As organizações devem garantir que seus backups sejam armazenados com segurança e que sejam testados regularmente para garantir a integridade dos dados.

Ao tomar as medidas adequadas, as organizações podem proteger seus dados contra ataques de ransomware ESXiArgs e outras atividades maliciosas.