13. veljače 2023.
Primarna briga Montelektra je kibernetička sigurnost rješenja koje tvrtka isporučuje klijentima.
Slijedeći takvu poslovnu politiku, Montelektrov IT odjel objavio je dokument koji pomaže klijentima u brzom odgovoru na kritičnu ranjivost u Open SLP-u, identificiranu kao CVE-2021-21974 i CVE-2021, koja je javno objavljena 2021, a omogućava udaljeno izvođenje heap-owerflow napada u Open SLP-u.
Tijekom proteklih dana, izvršenjem ove ranjivosti na meti ransomware napada velikih razmjera bili su nezakrpani i nezaštićeni WMware ESXi (sinkroniziranih ESXiArgs). Općenito, cilj napada su ESXi poslužitelji koji su vanjskom svijetu izloženi na portu 427.
Montelektro je svjestan ovih ranjivosti i zna kako bi u slučaju njezinog izvršenja, mogle utjecati na virtualna okruženja klijenata.
Naš tim kontinuirano prati sigurnosne savjete koje objavljuju dobavljači. S obzirom na to se radi o događaju koji je u tijeku, pozivamo sve naše klijente da redovito posjećuju našu internetsku stranicu radi provjere ažuriranih informacija koje će ovdje biti objavljene.
Na ovoj poveznici preuzmite važeći dokument Security Advisory Response to “ESXiArgs” Ransomware Attacks by exploiting CVE-2021-21974.
Ranije verzije dokumenta:
“ESXiArgs” Ransomware Attacks by exploiting CVE-2021-21974, February 13 2023