وكالة السّلامة المعلوماتيّة تحذّر من انتشار برنامج خبيث من نوع الفدية

ويستهدف هذا البرنامج الذي يسمّى ''ESXiArgs'' و يستغل الثغرة CVE-2021-21974   وفق بلاغ صادر عن الوكالة خوادم الأنظمة الافتراضية التّالية:

 ESXi versions 7.x antérieures à ESXi70U1c-17325551

 ESXi versions 6.7.x antérieures à ESXi670-202102401-SG

 ESXi versions 6.5.x antérieures à ESXi650-202102101-SG

وحثت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية، على التحيين الفوري لأنظمة "VMware ESXi" والتحيين المنتظم لمضّاد الفيروسات واعتماد أنظمة لرصد الهجمات والإختراقات "IPS / NIDS".

كما دعت في ذات السياق، الى الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات وتقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات "OpenSLP" إلاّ لعناوين "IP" الموثوقة.