أجهزة عرضة لهجوم الفدية

حذر المركز الوطني للأمن السيبراني من ثغرة أمنية قد تعرّض الأجهزة لهجوم الفدية.

وأوضح أن الثغرة الأمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi، ومنها CVE-2021-21974 هي: إصدارات ESXi 7.x قبل ESXi70U1c-17325551 . - إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG. - إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG.

وأضاف أن الثغرات تتيح للمهاجم إمكانية الوصول إلى النظام ويقوم بتشفير البيانات الحساسة ويطلب دفع مبلغ مادي مقابل مفتاح فك التشفير.

ودعا المركز مستخدمي الأنظمة العاملة بنظام VMware ESXi للتحديث إلى آخر إصدار في أقرب وقت ممكن لمعالجة هذه الثغرة الأمنية وحماية أنظمتهم من برامج الفدية، وتعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد.