الوكالة الوطنية للسلامة المعلوماتية تحذر من انتشار برنامج جديد على الصعيد العالمي من نوع الفدية

حذرت الوكالة الوطنيّة للسّلامة المعلوماتيّة، السبت، من انتشار برنامج جديد على الصعيد العالمي من نوع الفدية يسمّى « ESXiArgs » ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للانتشار عبر شبكة الأنترنات.
ويستهدف هذا البرنامج، وفق بلاغ صادر عن الوكالة، خوادم الأنظمة الافتراضية التّالية:
ESXi versions 7.x antérieures à ESXi70U1c-17325551
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
وحثت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية، على التحيين الفوري لأنظمة « VMware ESXi » والتحيين المنتظم لمضّاد الفيروسات واعتماد أنظمة لرصد الهجمات والإختراقات « IPS / NIDS ».
كما دعت، في ذات السياق، الى الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات وتقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات « OpenSLP » إلاّ لعناوين « IP » الموثوقة.

تعليقات

عن Houda Karmani

شاهد أيضاً

رئاسة الحكومة: مجلس وزاري يقرر وضع تمويلات وضمانات على ذمة الشركات الأهلية

أقرّ المجلس الوزاري الذي انعقد اليوم الخميس بقصر الحكومة بالقصبة بإشراف رئيس الحكومة أحمد الحشاني، …