Attaque massive par rançongiciel sur les serveurs VMware ESXi.

534 Attaque massive par rançongiciel sur les serveurs VMware ESXi. VMware ESXi présente une vulnérabilité de débordement de TAS dans son utilisation de OpenSLP.  Un acteur malveillant résidant dans le même segment de réseau qu’ESXi et ayant accès au port 427 peut être en mesure de déclencher le problème de débordement de TAS dans le service OpenSLP, entraînant l’exécution de code à distance. L’attaque massive du rançongiciel ESXiArgs cible les serveurs VMware ESXi dans le monde entier. Les administrateurs, les hébergeurs et l’équipe française d’intervention d’urgence informatique (CERT FR) avertissent que les attaquants ciblent activement les serveurs VMware ESXi non corrigés contre une vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un nouveau rançongiciel ESXiArgs. Suivie sous […]

Attaque massive par rançongiciel sur les serveurs VMware ESXi. Lire la suite »

CERT, Cyberattaque, Piratage, Ransomware, Sécurité