Vmware esxi ransomware rce vulnerability

vmwarevulnerability
vmwarevulnerability
vmwarevulnerability

Vmware hypervisor’de ransomware ihalili olabilecek yeni bir zafiyet keşfedildi. Computer Emergency Response Team (CERT) Tarafından yapılan açıklamaya göre CVE-2021-21974 kodlu zafiyetten yararlandığı söyleniyor. Esxi lerdeki 427 numaralı port üzerinden OpenSLP servisine uzaktan kod yürütme RCE, heap-overflow ile zafiyetin sömürüldüğü açıklamalar arasında.

esxi lerdeki 427 numaralı porta erişimlerin kısıtlanması ve esxi lerin güncellenmesi tavsiye ediliyor.

Zafiyetten etkilenen esxi sürümleri,

CVE-2021-21974

  • ESXi versions 7.x prior to ESXi70U1c-17325551
  • ESXi versions 6.7.x prior to ESXi670-202102401-SG
  • ESXi versions 6.5.x prior to ESXi650-202102101-SG

Fidye yazılım notlarından;

Kaynak:

bleepingcomputer.com

blog.ovhcloud.com/ransomware-targeting-vmware-esxi/

No responses yet

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir