Рањивост VMware ESXi хипервизора, CVE-2021-21974, која омогућава извршавање произвољног програмског кода, активно се злоупотребљава у извођењу ESXiArgs и Nevada рансомвер напада. 

OpenSLP протокол коришћен у VMware ESXi хипервизорима у верзијама 7.0 пре ESXi70U1c-17325551, 6.7 пре ESXi670-202102401-SG и 6.5 пре ESXi650-202102101-SG има "heap overflow" рањивост која се злоупотребљава у овим нападима.

Препорука Националног ЦЕРТ-а је да се што пре примене безбедносна ажурирања како би се спречили рансомвер напади, као и да се придржава препорука за превентивну заштиту од рансомвер напада.