Di recente sono state scoperte due gravi vulnerabilità che interessano i sistemi virtuali ESXi (https://www.vmware.com/security/advisories/VMSA-2020-0023.html e https://www.vmware.com/security/advisories/VMSA-2019-0022.html).
Potenzialmente consentono ad un attaccante di crittografare e rendere
inservibili le macchine virtuali. Qualche giorno fa VMware ha rilasciato
un workaround per disabilitare il protocollo vulnerabile (https://kb.vmware.com/s/article/76372).
Si consiglia di applicare con urgenza la patch.
Sistemi coinvolti:
Discaimer: Ogni articolo di questo blog è stato
integralmente scritto dall'autore. Il contenuto è completamente
originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.