تعد VMware ESXi هدفًا لموجة جديدة من الهجمات المصممة لنشر برامج الفدية ( ransomware) على الأنظمة المخترقة.
وصفت VMware في تنبيهها الخاص الذي تم إصداره المشكلة على أنها ثغرة أمنية في OpenSLP قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية (heap-overflow vulnerability).
أشار مزود خدمات المحاكاة الافتراضية: "قد يتمكن حق الوصول إلى المنفذ 427 من تشغيل مشكلة تجاوز سعة الذاكرة المؤقتة في خدمة OpenSLP مما يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد".
قال مزود الخدمات السحابية الفرنسي OVHcloud إنه يتم اكتشاف الهجمات على مستوى العالم مع التركيز بشكل خاص على أوروبا. يُشتبه في أن الاختراقات مرتبطة بسلسلة جديدة من برامج الفدية المستندة إلى Rust تسمى نيفادا ظهرت على الساحة في ديسمبر 2022.
تشمل عائلات برامج الفدية الأخرى المعروفة باحتضانها Rust في الأشهر الأخيرة BlackCat و Hive و Luna و Nokoyawa و RansomExx و Agenda.
"والجدير بالذكر أن المجموعة التي تقف وراء Nevada Ransomware تشتري أيضًا وصولاً مخترقًا بأنفسهم ، ولديها فريق مخصص لما بعد الاستغلال ، ولإجراء عمليات اقتحام الشبكة للأهداف محل الاهتمام."
ومع ذلك ، أفادت شركة Bleeping Computer أن ملاحظات الفدية التي شوهدت في الهجمات لا تحمل أي تشابه مع برنامج Nevada ransomware ، مضيفًا أنه يتم تتبع السلالة تحت اسم ESXiArgs.
يوصى المستخدمون بالترقية إلى أحدث إصدار من ESXi للتخفيف من التهديدات المحتملة بالإضافة إلى تقييد الوصول إلى خدمة OpenSLP على عناوين IP الموثوقة.