Respuesta de Rackspace al ataque de ransomware "ESXiArgs
by Marc Nourani, Director, Incident Change Problem Management Operations, Rackspace Technology
Rackspace Technology tiene conocimiento de una actualización de la vulnerabilidad de seguridad OpenSLP publicada anteriormente (CVE-2021-21974) que afecta a VMware ESXi. Nuestro socio VMware publicó un artículo disponible aquí: https://blogs.vmware.com/security/2023/02/83330.html. Cuando la vulnerabilidad se anunció por primera vez en febrero de 2021, los ingenieros de Rackspace realizaron la evaluación inicial y notificaron a los clientes afectados si era necesario tomar medidas adicionales.
Los entornos VMware estándar de Rackspace están diseñados con una arquitectura que impide el acceso público a los VMware vCenters e Hypervisors - este diseño disminuye el riesgo de explotación de esta vulnerabilidad.
Por precaución y en respuesta a este artículo actualizado de CVE, los ingenieros de Rackspace desactivaron el servicio OpenSLP aconsejado por VMware para aumentar los esfuerzos de mitigación en nuestros entornos VMware gestionados.
Además, nuestros equipos de seguridad seguirán vigilando activamente la situación y, hasta la fecha, no han identificado ningún sistema asociado afectado.
Si tiene alguna duda, póngase en contacto con un miembro de su equipo de asistencia.
Recent Posts
Informe sobre el estado de la nube en 2025
Enero 10th, 2025
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 16th, 2024
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 15th, 2024
Cómo aprovecha Rackspace AWS Systems Manager
Octubre 9th, 2024
Windows Server impide la sincronización horaria con Rackspace NTP
Octubre 3rd, 2024