Mastodawn

Lobst3r (TWF1cm8gTS4=)Feb 7, 2023

VMWare ESXi CVE-2021–21974
Nel marasma delle (dis)informazioni mediatiche sull’argomento ho notato come spesso si parla del problema e meno spesso di come questo funziona.

Come sempre, spero possa venir utile! #vmware #esxi #openslp #cve

https://lobsec.com/2023/02/vmware-esxi-cve-2021-21974/

VMWare ESXi CVE-2021–21974

Nel marasma delle (dis)informazioni mediatiche sull'argomento ho notato come spesso si parla del problema e meno spesso di come questo funziona. Con questo articolo andrò, nella maniera più sintetica possibile, ad elencare come questo bug ad oggi viene sfruttato, calandoci il più possibile nelle fasi dell'attacco e quali sono le azioni di remediation che si…

erAck Feb 6, 2023

Ihr habt #VMware #ESXi #OpenSLP #CVE202121974 #Ransomware?
Tja, warum ist da zwei (!) Jahre lang der verfügbare Patch nicht eingespielt worden?

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.html?nn=132646

#BSI

Version 1.2: Schwachstelle in VMware ESXi weltweit massiv ausgenutzt

Bei einem weltweit breit gestreuten Angriff wurden laut Medienberichten tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und verschlüsselt. Die regionalen Schwerpunkte der Angriffe lagen dabei auf Frankreich, den USA, Deutschland und Kanada - auch weitere Länder sind betroffen. Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein "Heap Overflow" angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Informationen zur Sicherheitslücke selbst – die als CVE-2021-21974 geführt und nach CVSS mit einem Schweregrad von 8.8 als "hoch" bewertet wird – sowie ein Patch wurden vom Hersteller bereits im Februar 2021 veröffentlicht.

Bundesamt für Sicherheit in der Informationstechnik