-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [08/02/2023]: Vulnerabilidade em produtos VMware

Prezados(as),

O CAIS alerta para o aumento de ataques relacionados ao CVE-2021-21974, que trata de uma vulnerabilidade no servidor VMware ESXi. A exploração da falha pode resultar em execução remota de código. O CVE já possui correções fornecidas pelo fabricante, porém os atacantes têm aproveitado a falta de atualização nos servidores para explorar a falha. Orientamos que verifiquem se foram realizadas tratativas para os CVE-2021-21973 e CVE-2021-21972, pois foram publicados junto com o CVE-2021-21974.

Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade.

Descrição

CVE-2021-21974: O OpenSLP (Service Location Protocol) usado no ESXi possui uma vulnerabilidade de estouro de heap (heap overflow). Um agente malicioso que esteja no mesmo segmento de rede que o ESXi e com acesso a porta 427 (TCP/UDP), pode enviar requisições especificamente criadas para explorar a falha do serviço e, caso o host esteja vulnerável, realizar execução remota de código.

Sistemas impactados
VMware ESXI

Versões afetadas
 - ESXi 7.x anteriores a ESXi70U1c-17325551
 - ESXi 6.7.x anteriores a ESXi670-202102401-SG
 - ESXi 6.5.x anteriores a ESXi650-202102101-SG

Correções disponíveis
 - Versão 7.0: ESXi70U1c-17325551 ou posterior
 - Versão 6.7: ESXi670-202102401-SG ou posterior
 - Versão 6.5: ESXi650-202102101-SG ou posterior

Identificadores CVE (http://cve.mitre.org)
CVE-2021-21974


Mais informações
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org

wsFcBAEBCAAQBQJj45nbCRDU96v9U5pXgAAAKqcP/jCd1AJ6xJ2sd560h2j3
1LLHpfQG61X427E7Zq8CF7U/kFmkWj+0ALWVa5vA0DCGVCzFWrPOjj4Wl5PN
hqXhUPbve9uKW7xLIiwLd6fY9NxDDsIXeEYCKqMFfsjjDrleC2OFqWWRdqQN
gw6vxAOHAAMpEPNDki6PoXCaJNZjJJIo+gPQIcmoix/Ti6KjqnAK6mndn64p
L68AGhytA/XG7NhAOv+3UoIQTCg2KD3MnDxRYQNZmYdI2tAGNqaZm7Ap4mYT
x5BR1a/glDGomxl/qrIasLrFT4BGOSXJ73RnARUxrk/fXy5oYaXWtz+Co2km
vsyoJPzwbS4uLenI48M0CTALSBOd7nlZeN3MrXt4Iypb6/jJvl0YOw5jpY9U
FYvS/i8FSw9ifUmw7Nye3ig6KM6qd6Ncr31SxI3cTlFbaFZTyrUrbR39K2rs
XYtFQDMtPfUIwTDAyiKPhnITqPucGsG06FabqM6iKTj/NJFuXmkb82OmNCGr
Fh7cmEzLLBf55scGcGEAq3UK4m6wf/M4ERTAzj00EfQQ7ArTxPCYdEQRH0Sc
Y6Wo3VnI+9Fd4UzBPXKT3mMvFUetQRHlltP9yKNQTm5Al5cA0tEbCMEEDyyN
stTmGwmzIz10fS0oIhPwqkd4Sc1adCG/TEFALczKkuj4xcOrv/yqxcIoSPum
bFH1
=9m4b
-----END PGP SIGNATURE-----