Resposta da Rackspace ao ataque de ransomware 'ESXiArgs'
by Marc Nourani, Director, Incident Change Problem Management Operations, Rackspace Technology
A Rackspace Technology tem conhecimento de uma atualização da vulnerabilidade de segurança OpenSLP publicada anteriormente (CVE-2021-21974) que afecta o VMware ESXi. O nosso parceiro VMware publicou um artigo disponível aqui: https://blogs.vmware.com/security/2023/02/83330.html. Quando a vulnerabilidade foi anunciada pela primeira vez, em fevereiro de 2021, os engenheiros da Rackspace efectuaram a avaliação inicial e notificaram os clientes afectados se eram necessárias medidas adicionais.
Os ambientes VMware standard da Rackspace foram concebidos com uma arquitetura que impede o acesso público aos VMware vCenters e Hypervisors - esta conceção diminui o risco de exploração desta vulnerabilidade.
Por uma questão de precaução e em resposta a este artigo CVE atualizado, os engenheiros da Rackspace desactivaram o serviço OpenSLP aconselhado pela VMware para aumentar os esforços de mitigação nos nossos ambientes VMware geridos.
Além disso, as nossas equipas de segurança continuarão a monitorizar ativamente a situação e, até à data, não identificaram quaisquer sistemas afectados associados.
Se tiver alguma dúvida, contacte um membro da sua equipa de apoio.
Recent Posts
Dimensionar personalizações da zona de aterragem no AWS
Maio 1st, 2025
Relatório sobre o estado da nuvem em 2025
Janeiro 10th, 2025
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 16th, 2024
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 15th, 2024