Uma campanha global de ransomware em larga escala está atingindo servidores VMware ESXi vulneráveis, explorando uma vulnerabilidade de código remoto de dois anos – CVE-2021-21974.

Essa falha foi corrigida pela VMware em fevereiro de 2021, mas os ataques visam versões mais antigas e sem patches do produto em suas versões 6.x e anteriores à 6.7.

Deixamos três dicas de como mitigar esse risco:

• Desabilitar o serviço vulnerável service Location Protocol (SLP) em hipervisores ESXi, ajuda a bloquear o ataque
• Atualizar o VMWARE para as últimas versões com suporte disponível
• isolar o acesso/rede de gerenciamento do VMWARE para que os atacantes não tenham acesso a porta 427

Gerenciar vulnerabilidades é uma tarefa extremamente complexa e, infelizmente, nem sempre é possível resolver todos os problemas. Novas surgem mês a mês, no entanto, continuamos comprometidos em oferecer soluções eficazes para nossos clientes. Venha conhecer.