Resposta da Rackspace ao ataque de ransomware 'ESXiArgs'
by Marc Nourani, Director, Incident Change Problem Management Operations, Rackspace Technology
A Rackspace Technology tem conhecimento de uma atualização da vulnerabilidade de segurança OpenSLP publicada anteriormente (CVE-2021-21974) que afecta o VMware ESXi. O nosso parceiro VMware publicou um artigo disponível aqui: https://blogs.vmware.com/security/2023/02/83330.html. Quando a vulnerabilidade foi anunciada pela primeira vez, em fevereiro de 2021, os engenheiros da Rackspace efectuaram a avaliação inicial e notificaram os clientes afectados se eram necessárias medidas adicionais.
Os ambientes VMware standard da Rackspace foram concebidos com uma arquitetura que impede o acesso público aos VMware vCenters e Hypervisors - esta conceção diminui o risco de exploração desta vulnerabilidade.
Por uma questão de precaução e em resposta a este artigo CVE atualizado, os engenheiros da Rackspace desactivaram o serviço OpenSLP aconselhado pela VMware para aumentar os esforços de mitigação nos nossos ambientes VMware geridos.
Além disso, as nossas equipas de segurança continuarão a monitorizar ativamente a situação e, até à data, não identificaram quaisquer sistemas afectados associados.
Se tiver alguma dúvida, contacte um membro da sua equipa de apoio.
Recent Posts
Relatório sobre o estado da nuvem em 2025
Janeiro 10th, 2025
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 16th, 2024
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 15th, 2024
How Rackspace Leverages AWS Systems Manager
Outubro 9th, 2024
O Windows Server impede a sincronização da hora com o Rackspace NTP
Outubro 3rd, 2024