الترا تونس - فريق التحرير
حذّرت الوكالة الوطنية للسلامة المعلوماتية، السبت 4 فيفري/شباط 2023، من انتشار برنامج خبيث على الصعيد العالمي من نوع الفدية يسمّى "ESXiArgs".
وكالة السلامة المعلوماتية تحذر من انتشار برنامج خبيث على الصعيد العالمي من نوع الفدية يعتمد أساسًا على استغلال ثغرة للانتشار عبر شبكة الإنترنت وتقدم جملة من التوصيات لتفاديه
وذكرت، في بلاغ لها، أن هذا البرنامج يعتمد أساسًا على استغلال ثغرة للانتشار عبر شبكة الإنترنت، كما يستهدف خوادم الأنظمة الافتراضية التالية:
- ESXi versions 7.x antérieures à ESXi70U1c-17325551
- ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
- ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
ودعت الوكالة، في هذا الصدد، كافة المسؤولين عن السلامة المعلوماتية إلى تطبيق الإجراءات التالية:
- التحيين الفوري لأنظمة VMware ESXi.
- التحيين المنتظم لمضاد الفيروسات.
- اعتماد أنظمة لرصد الهجمات والإختراقات IPS / NIDS.
- الحرص على نسخ الأنظمة الافتراضية الحساسة على موزعات احتياطية محمية وغير مرتبطة بالإنترنت .
- تقييد الوصول إلى الموزعات الافتراضية وكذلك خدمات OpenSLP إلاّ لعناوين IP الموثوقة