Segurança

Governo adverte para aumento de ataques ransomware em hypervisors VMWare

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal, CTIR Gov, adverte para o aumento de ataques ransomware em hypervisors VMware. Os especialistas informam que os ataques são contra hypervisors ESXi e as ações maliciosas exploram as vulnerabilidades descritas nas Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:

https://nvd.nist.gov/vuln/detail/CVE-2021-21972

https://nvd.nist.gov/vuln/detail/CVE-2021-21973

https://nvd.nist.gov/vuln/detail/CVE-2021-21974

O governo admite que usuários mal intencionados que possuam acesso à rede do VMware ESXi podem explorar as vulnerabilidades e executar códigos remotamente, podendo obter acesso indevido a dados sensíveis de conexão e comprometer os sistemas.


A recomendação urgente é para que a Administração Pública Federal (APF) e demais entidades/instituições identifiquem sistemas VMware ESXi e vCenter Server vulneráveis sob sua responsabilidade e apliquem as devidas atualizações com a urgência que o caso requer, conforme instruções publicadas em:

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Além do processo de atualização, o CTIR Gov reforça a necessidade de análise e implementação das ações constantes dos guias de configurações de segurança, que contêm boas práticas para administração do vSphere, disponíveis em:

https://core.vmware.com/security-configuration-guide

O CTIR Gov recomenda ainda a avaliação da real necessidade do serviço SLP no VMware ESXi, disponibilizando-o apenas a endereços IP permitidos. Orienta-se desabilitá-lo se não for efetivamente usado, uma vez que o SLP tem sido identificado como vetor inicial de ataques de Ransomware. Maiores informações sobre a desativação do serviço podem ser encontradas em:

https://kb.vmware.com/s/article/76372

A autoridade de Segurança da Informação do Governo Federal solicita ainda a notificação imediata sobre comprometimentos relacionados a ataques de Ransomware, informando IOC’s (Indicadores de Comprometimento) e TTP’s (Técnicas, Táticas e Procedimentos).

Botão Voltar ao topo