Resposta da Rackspace ao ataque de ransomware 'ESXiArgs'
by Marc Nourani, Director, Incident Change Problem Management Operations, Rackspace Technology
A Rackspace Technology tem conhecimento de uma atualização da vulnerabilidade de segurança OpenSLP publicada anteriormente (CVE-2021-21974) que afecta o VMware ESXi. O nosso parceiro VMware publicou um artigo disponível aqui: https://blogs.vmware.com/security/2023/02/83330.html. Quando a vulnerabilidade foi anunciada pela primeira vez, em fevereiro de 2021, os engenheiros da Rackspace efectuaram a avaliação inicial e notificaram os clientes afectados se eram necessárias medidas adicionais.
Os ambientes VMware standard da Rackspace foram concebidos com uma arquitetura que impede o acesso público aos VMware vCenters e Hypervisors - esta conceção diminui o risco de exploração desta vulnerabilidade.
Por uma questão de precaução e em resposta a este artigo CVE atualizado, os engenheiros da Rackspace desactivaram o serviço OpenSLP aconselhado pela VMware para aumentar os esforços de mitigação nos nossos ambientes VMware geridos.
Além disso, as nossas equipas de segurança continuarão a monitorizar ativamente a situação e, até à data, não identificaram quaisquer sistemas afectados associados.
Se tiver alguma dúvida, contacte um membro da sua equipa de apoio.
Recent Posts
7 Critical AWS Architecture Risks: How to Assess and Remediate Security Gaps
Setembro 12th, 2025
From Data Rich to Insight Rich: A Cloud Charter for 2025
Setembro 1st, 2025
Dimensionar personalizações da zona de aterragem no AWS
Maio 1st, 2025
Relatório sobre o estado da nuvem em 2025
Janeiro 10th, 2025