حذرت الوكالة الوطنيّة للسّلامة المعلوماتيّة اليوم السبت 4 فيفري 2023 من انتشار برنامج جديد على الصعيد العالمي من نوع الفدية يسمّى ”ESXiArgs” ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للانتشار عبر شبكة الأنترنات.
ويستهدف هذا البرنامج وفق بلاغ صادر عن الوكالة خوادم الأنظمة الافتراضية التّالية:
ESXi versions 7.x antérieures à ESXi70U1c-17325551
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
وحثت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية، على التحيين الفوري لأنظمة “VMware ESXi” والتحيين المنتظم لمضّاد الفيروسات واعتماد أنظمة لرصد الهجمات والاختراقات “IPS / NIDS”.
كما دعت في ذات السياق، الى الحرص على نسخ الأنظمة الافتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنت وتقييد الوصول إلى الموزّعات الافتراضيّة وكذلك خدمات “OpenSLP” إلاّ لعناوين “IP” الموثوقة.