Vmware hypervisor’de ransomware ihalili olabilecek yeni bir zafiyet keşfedildi. Computer Emergency Response Team (CERT) Tarafından yapılan açıklamaya göre CVE-2021-21974 kodlu zafiyetten yararlandığı söyleniyor. Esxi lerdeki 427 numaralı port üzerinden OpenSLP servisine uzaktan kod yürütme RCE, heap-overflow ile zafiyetin sömürüldüğü açıklamalar arasında.
esxi lerdeki 427 numaralı porta erişimlerin kısıtlanması ve esxi lerin güncellenmesi tavsiye ediliyor.
Zafiyetten etkilenen esxi sürümleri,
CVE-2021-21974
- ESXi versions 7.x prior to ESXi70U1c-17325551
- ESXi versions 6.7.x prior to ESXi670-202102401-SG
- ESXi versions 6.5.x prior to ESXi650-202102101-SG
Fidye yazılım notlarından;
Kaynak:
bleepingcomputer.com
blog.ovhcloud.com/ransomware-targeting-vmware-esxi/
No responses yet