Ohlídejte zabezpečení svých VMware ESXi serverů

NÚKIB varuje před útoky na servery VMware ESXi dostupné z internetu

Spustila se celosvětová vlna hackerských útoků mířící na nezabezpečené servery VMware ESXi, které mají správu serveru dostupnou z internetu, čímž hackerům umožňují dostat se do vnitřní sítě společnosti. Hackeři nyní dokáží využít 2 roky starou chybu zabezpečení evidovanou pod číslem CVE-2021-21974, pro kterou existuje od 21. února 2021 bezpečnostní záplata.

VMware oznámil chybu zabezpečení OpenSLP umožňující vzdálené spuštění kódu

Aktuální vyjádření k problematice „ESXiArgs útoků“ uvádí VMware Security Response Center na svém blogu VMware doporučuje zakázat službu OpenSLP v ESXi od roku 2021. Společnost dále doporučuje uživatelům upgradovat na nejnovější dostupné podporované verze vSphere.

Doporučujeme nainstalovat nejnovější bezpečnostní aktualizace.

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.