Campagnes d'attaque ciblant les hyperviseurs VMware ESXi #vmware #esxi #ransomware #informatique

L'application seule des correctifs n'est pas suffisante. Un attaquant a peut-être déjà exploité le système et déposé un code malveillant. Effectuer une analyse des systèmes afin de détecter tout signe de compromission.

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/

A wave of attacks is currently targetting ESXi servers. The attack is primarily targetting ESXi servers in version before 7.0 U3i, apparently through the OpenSLP port 427

https://blog.ovhcloud.com/ransomware-targeting-vmware-esxi/