دعت الوكالة الوطنية للسلامة المعلوماتيّة اليوم السبت في بلاغ لها الى توخي الحذر من انتشار برنامج خبيث على الصعيد العالمي من نوع الفدية يسمّى « ESXiArgs » قالت انه يعتمد أساسا على استغلال الثغرة CVE-2021-21974 للإنتشارعبر شبكة الأنترنات.
وفي ما يلي نص البلاغ
تحذّر الوكالة الوطنيّة للسّلامة المعلوماتيّة من انتشار برنامج خبيث على الصعيد العالمي من نوع الفدية يسمّى « ESXiArgs » ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للإنتشارعبر شبكة الأنترنات. كما يستهدف خوادم الأنظمة الإفتراضيّة التّالية:
• ESXi versions 7.x antérieures à ESXi70U1c-17325551
• ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
• ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
لذى تدعو الوكالة كافّة المسؤولين عن السّلامة المعلوماتية إلى تطبيق الإجراءات التاليّة:
- التحيين الفوري لأنظمة VMware ESXi.
- التحيين المنتظم لمضّاد الفيروسات.
- اعتماد أنظمة لرصد الهجمات والإختراقات IPS / NIDS.
- الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات .
- تقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات OpenSLP إلاّ لعناوين IP الموثوقة.
وتبقى الوكالة الوطنيّة للسّلامة المعلوماتيّة على ذمّتكم لمزيد من المعطيات والتفاصيل، وذلك عبر موقع الواب www.ansi.tn أو عبر العنوان الإلكتروني: [email protected] أو عبر مركز النّداء: 71843200
