Publié le 04-02-2023
تونس: تحذير من انتشار برنامج خبيث من نوع الفدية
حذرت الوكالة الوطنيّة للسّلامة المعلوماتيّة، في بلاغ لها، اليوم السبت، من انتشار برنامج خبيث على الصعيد العالمي من نوع الفدية يسمّى« ESXiArgs » ويعتمد أساسا على استغلال الثغرةCVE-2021-21974 للإنتشارعبر شبكة الأنترنات.
كما يستهدف خوادم الأنظمة الإفتراضيّة التّالية:
ESXi versions 7.x antérieures à ESXi70U1c-17325551 •
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG •
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG •
ودعت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية إلى تطبيق الإجراءات التاليّة:
- التحيين الفوري لأنظمةVMware ESXi.
- التحيين المنتظم لمضّاد الفيروسات.
- اعتماد أنظمة لرصد الهجمات والإختراقاتIPS / NIDS.
- الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات.
- تقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدماتOpenSLP إلاّ لعناوينIP الموثوقة.
ودعت الوكالة الوطنيّة للسّلامة المعلوماتيّة إلى التواصل معها لمزيد من المعطيات والتفاصيل، وذلك عبر موقع الوابwww.ansi.tn أو عبر العنوان الإلكتروني: incident@ansi.tn أو عبر مركز النّداء: 71843200
