کمپین عظیم باجافزار، سرورهای VMware ESXi وصله نشده را هدف قرار میدهد
گزارش آسیبپذیری
گزارشهایی از یک کمپین باجافزاری در حال انجام وجود دارد که به طور فعال از یک آسیبپذیری با کد CVE-2021-21974 در سرورهای VMware ESXi وصلهنشده استفاده میکند. بهرهبرداری موفقیتآمیز از آسیبپذیری میتواند به مهاجم اجازه دهد تا با ایجاد مشکل سرریز پشته در سرویس OpenSLP، اجرای کد از راه دور را انجام دهد.
نسخههای زیر از محصولات تحت تأثیر آسیبپذیری فوقالذکر قرار دارند:
- نسخههای ESXi 7.x قبل از ESXi70U1c-17325551
- نسخههای ESXi 6.7.x قبل از ESXi670-202102401-SG
- نسخههای ESXi 6.5.x قبل از ESXi650-202102101-SG
به کاربران و مدیران نسخههای محصول آسیبدیده توصیه میشود فوراً محصولات خود را به آخرین نسخه ارتقا دهند. به عنوان یک اقدام احتیاطی، یک اسکن کامل سیستم نیز باید انجام شود تا هر گونه نشانهای از خطر مشخص گردد. همچنین کاربران و مدیران باید ارزیابی کنند که آیا پورت 427 هدف کمپین باجافزاری میتواند بدون ایجاد اختلال در عملیات غیرفعال شود یا خیر.
کاربران و مدیران همچنین ممکن است قوانین فایروال خود را برای مسدود کردن هرگونه اتصال به آدرس های IP زیر که ظاهراً حملات را انجام می دهند، پیکربندی کنند:
- 104.152.52[.]55
- 193.163.125[.]138
- 43.130.10[.]173
- 104.152.52[.]0/24
جهت کسب اطلاعات بیشتر به منابع زیر مراجعه کنید: