Správci, poskytovatelé hostingu a French Computer Emergency Response Team (CERT-FR) varují, že útočníci se po celém světě pomocí nové metody aktivně zaměřují na servery VMware ESXi neopravené proti dva roky staré zranitelnosti. Využívají při tom zranitelnost s označením CVE-2021-21974, pro kterou existuje od 21. února 2021 záplata.
Přibližně 3 200 serverů VMware ESXi po celém světě bylo kompromitováno v rámci ransomwarové kampaně ESXiArgs, podle vyhledávání Censys. V současné době se za cílené systémy považují verze 6. x a verze hypervizoru ESXi před 6.7. a ve verzi před 7.0 U3i.