Desde múltiples agencias de seguridad europeas y servicios de notificación de vulnerabilidades se está haciendo un llamamiento a administradores de entornos VMware, proveedores de hosting, cloud privado y cloud público para que apliquen las medidas necesarias para proteger sus servidores VMware ESXi del nuevo ransomware ESXiArgs que permite la ejecución remota de código y podrían cifrar todo el servidor y sus máquinas virtuales.
"Según las primeras investigaciones los hackers podrían estar explotando esta vulnerabilidad para que existe un parche desde el 23 de febrero de 2021."
#2 Mi estimación de escenario:
a) La empresa no paga hora extras.
b) La empresa no permite cambios que impacten durante horas de oficina.
c) El que aprueba cambios no se cree que VMware permita migrar máquinas virtuales en vivo, de un ESX a otro del mismo cluster.
Todo junto, conduce que a no se actualicen nunca. Bueno, sí igual a posteriori, tras el ataque de "ransonware".
Comentarios
"Según las primeras investigaciones los hackers podrían estar explotando esta vulnerabilidad para que existe un parche desde el 23 de febrero de 2021."
De ser así, sacaría conclusiones.
Yo he apagado varios servidores.
#2 Mi estimación de escenario:
a) La empresa no paga hora extras.
b) La empresa no permite cambios que impacten durante horas de oficina.
c) El que aprueba cambios no se cree que VMware permita migrar máquinas virtuales en vivo, de un ESX a otro del mismo cluster.
Todo junto, conduce que a no se actualicen nunca. Bueno, sí igual a posteriori, tras el ataque de "ransonware".