الوكالة الوطنية للسلامة المعلوماتية تحذر من انتشار برنامج جديد من نوع الفدية
حذرت الوكالة الوطنيّة للسّلامة المعلوماتيّة، السبت، من انتشار برنامج جديد على الصعيد العالمي من نوع الفدية يسمّى « ESXiArgs » ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للانتشار عبر شبكة الأنترنات.
ويستهدف هذا البرنامج، وفق بلاغ صادر عن الوكالة، خوادم الأنظمة الافتراضية التّالية:
ESXi versions 7.x antérieures à ESXi70U1c-17325551
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
وحثت الوكالة كافة المسؤولين عن السلامة المعلوماتية، على التحيين الفوري لأنظمة « VMware ESXi » والتحيين المنتظم لمضّاد الفيروسات واعتماد أنظمة لرصد الهجمات والإختراقات « IPS / NIDS ».
كما دعت، في ذات السياق، الى الحرص على نسخ الأنظمة الإفتراضية الحساسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات وتقييد الوصول إلى الموزعات الإفتراضية وكذلك خدمات « OpenSLP » إلاّ لعناوين « IP » الموثوقة.