Możliwe ataki ransomware na VMware

Pojawiła się aktualizacja, która zapobiega wykonaniu złośliwego kodu w infrastrukturze VMware, w której działają maszyny wirtualne oparte o systemy Microsoft Windows. Wykonanie polega na dostaniu się przez port 427 na ESXi do maszyn i ich wyłączenie wraz z zaszyfrowaniem plików VMDK.

Podatne na ten atak są poniższe produkty:

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • NSX-T
  • VMware Cloud Foundation
  • VMware vCenter Server

Więcej o podatności w poniższych linkach, gdzie pojawią się również wersje których ta podatność dotyczy.

Link 1

Link 2


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT