La vague d’attaques de ransomwares ESXi : quand a-t-elle frappé ?
L’Agence nationale a détecté une importante vague d’attaque par ransomware pour la sécurité des systèmes d’information (CERT-FR) de l’ANSSI le 3 février 2023. La communauté informatique estime que cette vague exploite la vulnérabilité CVE-2021-21974 pour déployer un ransomware ESXi. Cet article compile des informations provenant de la sphère de la cybersécurité et propose des pistes pour détecter et neutraliser cette menace.
Comment ce ransomware ESXi se propage-t-il ?
Selon les informations disponibles, ce ransomware se propage en utilisant la vulnérabilité CVE-2021-21974, publiée et corrigée en février 2021.
Selon le CERT-FR, un autre CVE est utilisé : CVE-2020-3992 publiée et corrigée le 20 octobre 2020. Son principe est similaire à celui de la CVE-2021-21974, nous nous concentrerons donc sur cette dernière.
➡️ Lire l’article complet sur Cyberwatch