È stato recentemente rilevato lo sfruttamento massivo, ai fini del rilascio di ransomware, della vulnerabilità CVE-2021–21974.
Al riguardo lo CSIRT italiano ha pubblicato uno specifico avviso. Leggi avviso CSIRT Italia
La criticità della situazione trova conferme anche in pubblicazioni di siti specializzati. Vedi articolo.
A scopo precauzionale, dato che l’attacco sembra prendere di mira principalmente i server ESXi apparentemente attraverso la porta OpenSLP (427), sui FW di frontiera della RUN, è stata inibita qualsiasi possibilità di collegamento in porta 427.
