السيبراني الأردني يحذر من ثغرة أمنية
نبأ الأردن -
إصدارات ESXi 7.x قبل ESXi70U1c-17325551
إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG
إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG
تعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد.
عمل نسخ احتياطيه بانتظام للبيانات الهامة وتخزين النسخ الاحتياطية خارج الموقع
تنفيذ ضوابط وصول قوية وإجراءات المصادقة للحد من الوصول إلى الأنظمة والبيانات الحساسة.
تدريب الموظفين على أفضل ممارسات الأمن السيبراني، بما في ذلك كيفية التعرف على التهديدات المحتملة وتجنبها.
تصحيح (Patching) جميع الأنظمة بانتظام للتأكد من تحديثها بأحدث إصلاحات الأمان.
نبأ الأردن - حذر المركز الوطني للأمن السيبراني من هجمات جديدة لبرامج الفدية تتم عن طريق استغلال ثغرة أمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi، حيث يتمكن برنامج الفدية المعروف باسم (ESXiArs) من استغلال الثغرة التي تسمح له بالحصول على إمكانية الوصول إلى النظام ويقوم بتشفير البيانات الحساسة ويطلب دفع مبلغ مادي مقابل مفتاح فك التشفير.
وبين المركز ان الأنظمة المتأثرة بالثغرة الأمنية CVE-2021-21974:
إصدارات ESXi 7.x قبل ESXi70U1c-17325551
إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG
إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG
ويجب على مستخدمين الأنظمة العاملة بنظام VMware ESXi التحديث إلى آخر إصدار في أقرب وقت ممكن لمعالجة هذه الثغرة الأمنية وحماية أنظمتهم من برامج الفدية. بالإضافة إلى تنفيذ الإجراءات التالية لحماية البيانات:
تعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد.
https://kb.vmware.com/s/article/76372
عمل نسخ احتياطيه بانتظام للبيانات الهامة وتخزين النسخ الاحتياطية خارج الموقع
تنفيذ ضوابط وصول قوية وإجراءات المصادقة للحد من الوصول إلى الأنظمة والبيانات الحساسة.
تدريب الموظفين على أفضل ممارسات الأمن السيبراني، بما في ذلك كيفية التعرف على التهديدات المحتملة وتجنبها.
تصحيح (Patching) جميع الأنظمة بانتظام للتأكد من تحديثها بأحدث إصلاحات الأمان.
تابعوا نبأ الأردن على
