Кампания по эксплуатации уязвимости, затрагивающей VMware ESXi

vulnerability vulnerability

03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.

В текущем состоянии расследования эти кампании атак, похоже, используют уязвимость CVE-2021-21974, для которой патч доступен с 23 февраля 2021 года. Эта уязвимость затрагивает службу Service Location Protocol (SLP) и позволяет злоумышленнику выполнить удаленную эксплуатацию произвольного кода.

В настоящее время целевыми системами являются гипервизоры ESXi версии 6.x и ранее 6.7.

Однако CERT-FR напоминает, что уязвимость CVE-2021-21974 затрагивает следующие системы:

  • ESXi версии 7.x до ESXi70U1c-17325551
  • ESXi версии 6.7.x до ESXi670-202102401-SG
  • ESXi версии 6.5.x до ESXi650-202102101-SG
SEC-1275-1
Добавить комментарий