حذرت الوكالة الوطنيّة للسّلامة المعلوماتيّة،اليوم السبت 04-02-2023، من انتشار برنامج جديد على الصعيد العالمي من نوع الفدية يسمّى « ESXiArgs » ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للانتشار عبر شبكة الأنترنات.
ويستهدف هذا البرنامج، وفق بلاغ صادر عن الوكالة، خوادم الأنظمة الافتراضية التّالية:
ESXi versions 7.x antérieures à ESXi70U1c-17325551
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
وحثت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية، على التحيين الفوري لأنظمة « VMware ESXi » والتحيين المنتظم لمضّاد الفيروسات واعتماد أنظمة لرصد الهجمات والإختراقات « IPS / NIDS ».
كما دعت، في ذات السياق، الى الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات وتقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات « OpenSLP » إلاّ لعناوين « IP » الموثوقة.
لمتابعة كلّ المستجدّات في مختلف المجالات في تونس
تابعوا الصفحة الرّسمية لتونس الرّقمية في اليوتيوب
تعليقات