Resposta da Rackspace ao ataque de ransomware 'ESXiArgs'

by Marc Nourani, Director, Incident Change Problem Management Operations, Rackspace Technology

A Rackspace Technology tem conhecimento de uma atualização da vulnerabilidade de segurança OpenSLP publicada anteriormente (CVE-2021-21974) que afecta o VMware ESXi. O nosso parceiro VMware publicou um artigo disponível aqui: https://blogs.vmware.com/security/2023/02/83330.html. Quando a vulnerabilidade foi anunciada pela primeira vez, em fevereiro de 2021, os engenheiros da Rackspace efectuaram a avaliação inicial e notificaram os clientes afectados se eram necessárias medidas adicionais.

Os ambientes VMware standard da Rackspace foram concebidos com uma arquitetura que impede o acesso público aos VMware vCenters e Hypervisors - esta conceção diminui o risco de exploração desta vulnerabilidade.

Por uma questão de precaução e em resposta a este artigo CVE atualizado, os engenheiros da Rackspace desactivaram o serviço OpenSLP aconselhado pela VMware para aumentar os esforços de mitigação nos nossos ambientes VMware geridos. 

Além disso, as nossas equipas de segurança continuarão a monitorizar ativamente a situação e, até à data, não identificaram quaisquer sistemas afectados associados. 

Se tiver alguma dúvida, contacte um membro da sua equipa de apoio.

Contacte-nos para assistência ou questões