حذّرت الوكالة الوطنية للسلامة المعلوماتيّة من انتشار برنامج خبيث على الصعيد العالمي من نوع الفدية يسمّى « ESXiArgs » ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للإنتشار عبر شبكة الأنترنات. كما يستهدف خوادم الأنظمة الإفتراضيّة التّالية:
- ESXi versions 7.x antérieures à ESXi70U1c-17325551
- ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
- ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
ودعت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية إلى تطبيق الإجراءات التاليّة:
- التحيين الفوري لأنظمة VMware ESXi
- التحيين المنتظم لمضّاد الفيروسات
- اعتماد أنظمة لرصد الهجمات والإختراقات IPS / NIDS
- الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات
- تقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات OpenSLP إلاّ لعناوين IP الموثوقة
وقالت الوكالة إنها تبقى على ذمة الجميع لمزيد من المعطيات والتفاصيل، وذلك عبر موقع الواب www.ansi.tn أو عبر العنوان الإلكتروني: incident@ansi.tn أو عبر مركز النّداء: 71843200
كلمات البحث :ESXiArgs;وكالة السلامة المعلوماتية
اقرأ المزيد ...
حذرت الوكالة الوطنية للسلامة المعلوماتية في بلاغ لها اليوم الخميس، من وجود وانتشار حملة تصيد ...
أصدرت الوكالة الوطنية للسلامة المعلوماتية تحذيرًا من فيروس بصدد الانتشار على شبكة التواصل ال ...
حذّرت وزارة تكنولوجيات الاتصال في بلاغ لها اليوم الخميس، من الهجمات والمخاطر الإلكترونية الم ...
حذرت الوكالة الوطنية للسلامة المعلوماتية في بلاغ لها، من وجود ثغرات في تطبيقة Tiktok التي يت ...
حدّدت الوكالة الوطنية للسلامة المعلوماتية اليوم الجمعة، المراحل، التّي يجب اتباعها بعد الت ...
نعلم قراءنا الأعزاء أنه لا يتم إدراج سوى التعليقات البناءة والتي لا تتنافى مع الأخلاق الحميدة
و نشكر لكم تفهمكم.
