Depuis le 03/02/2022, une alerte est donnée annonçant des attaques ciblent les serveurs VMware ESXi en exploitant une vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un ransomware et cryptées les fichiers des VMs.
Les attaquants utilisent une faille de sécurité suivie sous la référence CVE-2021-21974 et affectent les systèmes suivants :
-
- Versions d’ESXi 7.x antérieures à ESXi70U1c-17325551
- Versions d’ESXi 6.7.x antérieures à ESXi670-202102401-SG
- Versions d’ESXi 6.5.x antérieures à ESXi650-202102101-SG
En effet, lorsqu’une VM est créée, de …