Publié le 04-02-2023

تونس: تحذير من انتشار برنامج خبيث من نوع الفدية

حذرت الوكالة الوطنيّة للسّلامة المعلوماتيّة، في بلاغ لها، اليوم السبت، من انتشار برنامج خبيث على الصعيد العالمي من نوع الفدية يسمّى« ESXiArgs » ويعتمد أساسا على استغلال الثغرةCVE-2021-21974 للإنتشارعبر شبكة الأنترنات.



تونس:  تحذير من انتشار برنامج خبيث من نوع الفدية

كما يستهدف خوادم الأنظمة الإفتراضيّة التّالية:

 ESXi versions 7.x antérieures à ESXi70U1c-17325551 •

 ESXi versions 6.7.x antérieures à ESXi670-202102401-SG •

 ESXi versions 6.5.x antérieures à ESXi650-202102101-SG •

ودعت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية إلى تطبيق الإجراءات التاليّة:

- التحيين الفوري لأنظمةVMware ESXi.

- التحيين المنتظم لمضّاد الفيروسات.

- اعتماد أنظمة لرصد الهجمات والإختراقاتIPS / NIDS.

- الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات.

- تقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدماتOpenSLP إلاّ لعناوينIP الموثوقة.

ودعت الوكالة الوطنيّة للسّلامة المعلوماتيّة إلى التواصل معها لمزيد من المعطيات والتفاصيل، وذلك عبر موقع الوابwww.ansi.tn أو عبر العنوان الإلكتروني: incident@ansi.tn أو عبر مركز النّداء: 71843200

 



Dans la même catégorie