حذرت الوكالة الوطنيّة للسّلامة المعلوماتيّة اليوم السبت 4 فيفري 2023 من انتشار برنامج جديد على الصعيد العالمي من نوع الفدية ويعتمد أساسا على استغلال ثغرة للانتشار عبر شبكة الأنترنات.
ويستهدف هذا البرنامج الذي يسمّى ”ESXiArgs” ويستغل الثغرة CVE-2021-21974، وفق بلاغ صادر عن الوكالة خوادم الأنظمة الافتراضية التّالية:
ESXi versions 7.x antérieures à ESXi70U1c-17325551
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
وحثت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية، على التحيين الفوري لأنظمة “VMware ESXi” والتحيين المنتظم لمضّاد الفيروسات واعتماد أنظمة لرصد الهجمات والإختراقات “IPS / NIDS”.
كما دعت في ذات السياق، إلى الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات احتياطية محمية وغير مرتبطة بالإنترنت وتقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات “OpenSLP” إلاّ لعناوين “IP” الموثوقة
