Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią, która eksploituje podatność CVE-2021-21974 (OpenSLP) w:
-
ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551,
-
ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG,
-
ESXi 6.5.x wcześniejszych niż ESXi650-202102101-SG.
Jeżeli zastanawiacie się ~czy ktoś wystawia ESXi na świat to obecnie tych zaszyfrowanych przez ESXiArgs na Shodanie można znaleźć ponad 500 i prawie połowa jest w OVH (informacja dla klientów OVH).
Tomki jak ktoś z Was potrzebuje pomocy to od razu piszcie do Sekuraka, możliwe że uda im się pomóc.
#cyberbezpieczenstwo #cybersecurity #it #informatyka