Ranjivost VMware ESXi hipervizora, CVE-2021-21974, koja omogućava izvršavanje proizvoljnog programskog koda, aktivno se zloupotrebljava u izvođenju ESXiArgs i Nevada ransomver napada. 

OpenSLP protokol korišćen u VMware ESXi hipervizorima u verzijama 7.0 pre ESXi70U1c-17325551, 6.7 pre ESXi670-202102401-SG i 6.5 pre ESXi650-202102101-SG ima "heap overflow" ranjivost koja se zloupotrebljava u ovim napadima.

Preporuka Nacionalnog CERT-a je da se što pre primene bezbednosna ažuriranja kako bi se sprečili ransomver napadi, kao i da se pridržava preporuka za preventivnu zaštitu od ransomver napada.