Как присоединить ESXi Server к домену Active Directory / Пользователи для доступа к хостам ESXi
3 года назад
Виртуальные машины и гипервизоры ESXi под атакой нового шифровальщика.
Благодаря атакам на ESXi корпоративная сеть средней организации может быть полностью зашифрована за три часа. Одна из самых быстрых зафиксированных исследователями Sophos кибер-атак была осуществлена операторами, которые «определенно нацелились на платформу ESXi» и успешно зашифровали виртуальные машины жертвы. Во вторник команда исследователей Sophos заявила, что новый вариант шифровальщика, написанный на языке Python, был развернута через десять минут после того, как хакерам удалось взломать принадлежащую организации-жертве учетную запись TeamViewer...
Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi
Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым вымогателем ESXiArgs в рамках масштабной хакерской кампании. Атакующие используют уязвимость двухлетней давности (CVE-2021-21974), которая позволяет им выполнять удаленные команды на уязвимых серверах через OpenSLP (порт 427). Эта уязвимость связана с переполнением динамической памяти в OpenSLP, что может использоваться неаутентифицированными злоумышленниками в простых и эффективных атаках. CVE-2021-21974 влияет на следующие системы: ESXi версии 7.x (до ESXi70U1c-17325551), ESXi версии 6...