По ESXi-серверам ударила рансомварь-атака
На выходных по ESXi-серверам ударила мощная рансомварь-атака. Злоумышленники использовали RCE-уязвимость двухлетней давности на переполнение памяти кучи. Уязвимы версии до 7.0 U3i, для блокировки атак на непатченных серверах нужно отключать SLP.
Между тем скомпрометированы уже оказались не менее 3,200 серверов по всему миру. Рансомварь шифрует .vmxf, .vmx, .vmdk, .vmsd, и .nvram-файлы и якобы стягивает зашифрованные данные, но по этому пункту до конца пока не ясно. Основан зловред на утёкших в 2021-м исходниках Babuk. Технические детали и подробности по ссылке. Берегите свои виртуалки!