این حملات در سطح جهانی و به ویژه در اروپا شناسایی شده اند. به گفته کارشناسان اکوسیستم و همچنین مقامات، آنها ممکن است با باج افزار نوادا مرتبط باشند و از CVE-2021-21974 استفاده می کنند.
این حملات عمدتاً سرورهای ESXi در نسخه قبل از 7.0 U3i و ظاهراً از طریق پورت OpenSLP (427) را هدف قرار داده است .
به جهت رفع مشکل انجام موارد موجود در لینک زیر و ارتقا سیستم عامل پیشنهاد میشود .
https://kb.vmware.com/s/article/76372
Saturday, February 4, 2023