03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.
В текущем состоянии расследования эти кампании атак, похоже, используют уязвимость CVE-2021-21974, для которой патч доступен с 23 февраля 2021 года. Эта уязвимость затрагивает службу Service Location Protocol (SLP) и позволяет злоумышленнику выполнить удаленную эксплуатацию произвольного кода.
В настоящее время целевыми системами являются гипервизоры ESXi версии 6.x и ранее 6.7.
Однако CERT-FR напоминает, что уязвимость CVE-2021-21974 затрагивает следующие системы:
- ESXi версии 7.x до ESXi70U1c-17325551
- ESXi версии 6.7.x до ESXi670-202102401-SG
- ESXi версии 6.5.x до ESXi650-202102101-SG