الشارع المغاربي: حذرت الوكالة الوطنية للسلامة المعلوماتية اليوم السبت 4 فيفري 2023 من انتشار برنامج خبيث على الصعيد العالمي قالت انه من نوع الفدية يسمّى « ESXiArgs » ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للإنتشارعبر شبكة الأنترنات.

واكدت الوكالة في بلاغ صادر عنها نشرته على صفحتها بموقع فايسبوك ان البرنامج يستهدف ايضا خوادم الأنظمة الإفتراضيّة التّالية:

• ESXi versions 7.x antérieures à ESXi70U1c-17325551
• ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
• ESXi versions 6.5.x antérieures à ESXi650-202102101-SG

ودعت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية إلى تطبيق الإجراءات التاليّة:
– التحيين الفوري لأنظمة VMware ESXi.
– التحيين المنتظم لمضّاد الفيروسات.
– اعتماد أنظمة لرصد الهجمات والإختراقات IPS / NIDS.
– الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات .
– تقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات OpenSLP إلاّ لعناوين IP الموثوقة.