ESXiArgs 是一种勒索软件攻击,面向全球 VMware ESXi 服务器。它利用漏洞获取对服务器的访问权限,然后加密服务器上托管的虚拟机。然后,攻击者要求支付赎金以解密数据。该攻击似乎是由一个资金充足且组织良好的团体进行的,并且非常有效,因为ESXi服务器通常用于关键基础架构并且可能难以保护。 该安全漏洞被跟踪为 CVE-2021-21974,是由 OpenSLP 服务中的堆溢出问题引起的,未经身份验证的威胁参与者可以利用该问题进行低复杂性攻击。要阻止传入攻击,管理员必须在尚未更新的 ESXi 虚拟机管理程序…