ESET alerta del Ransomware dirigido a servidores VMWare ESXi

shodan report

El principal problema radica en la explotación de una vulnerabilidad detectada en febrero de 2021, con código CVE-2021-21974 y una puntuación de 9,8 sobre 10. A pesar de su gravedad, de haber transcurrido dos años desde su descubrimiento y de existir parches y medidas de mitigación para prevenir que sea aprovechada por atacantes, a día de hoy son muchas las máquinas que siguen siendo vulnerables.

Además de las máquinas vulnerables expuestas a Internet, la explotación de esta vulnerabilidad no requiere realizar ataques de elevada complejidad, ya que existen pruebas de concepto desde hace tiempo para aprovechar el problema de desbordamiento de pila en el servicio OpenSLP (puerto 427) que causa este fallo de seguridad.




El principal problema detectado en los últimos días viene de campañas de ransomware que están aprovechando este agujero de seguridad en sistemas sin parchear. Concretamente, estaríamos ante campañas protagonizada por ransomware como Nevada o la familia Royal, que ahora también tendría la capacidad de afectar a sistemas Linux y estaría dirigiendo sus ataques específicamente a máquinas virtuales VMWare ESXi.

Teniendo en cuenta que la vulnerabilidad afecta a los sistemas antiguos, los administradores deberían actualizarlos cuanto antes o, como mínimo, proceder a deshabilitar el servicio vulnerable (SLP) en aquellos hipervisores ESXi que, por el motivo que sea, aún no se hayan actualizado a versiones más recientes.




Acerca del autor

Daniel Gutiérrez

Periodista. Escribiendo desde el 2010 sobre tecnología y sobre todo tipo de gadgets.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.