آسیب پذیری و تهدیدات سایبری

کمپین عظیم باج‌افزار، سرورهای VMware ESXi وصله نشده را هدف قرار می‌دهد

گزارش آسیب‌پذیری

گزارش‌هایی از یک کمپین باج‌افزاری در حال انجام وجود دارد که به طور فعال از یک آسیب‌پذیری با کد CVE-2021-21974 در سرورهای VMware ESXi وصله‌نشده استفاده می‌کند. بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا با ایجاد مشکل سرریز پشته در سرویس OpenSLP، اجرای کد از راه دور را انجام دهد.

نسخه‌های زیر از محصولات تحت تأثیر آسیب‌پذیری فوق‌الذکر قرار دارند:

  • نسخه‌های ESXi 7.x  قبل از   ESXi70U1c-17325551
  • نسخه‌های ESXi 6.7.x  قبل از   ESXi670-202102401-SG
  • نسخه‌های ESXi 6.5.x  قبل از  ESXi650-202102101-SG

به کاربران و مدیران نسخه‌های محصول آسیب‌دیده توصیه می‌شود فوراً محصولات خود را به آخرین نسخه ارتقا دهند. به عنوان یک اقدام احتیاطی، یک اسکن کامل سیستم نیز باید انجام شود تا هر گونه نشانه‌ای از خطر مشخص گردد. همچنین کاربران و مدیران باید ارزیابی کنند که آیا پورت 427 هدف کمپین باج‌افزاری می‌تواند بدون ایجاد اختلال در عملیات غیرفعال شود یا خیر.

کاربران و مدیران همچنین ممکن است قوانین فایروال خود را برای مسدود کردن هرگونه اتصال به آدرس های IP  زیر که ظاهراً حملات را انجام می دهند، پیکربندی کنند:

  • 104.152.52[.]55
  • 193.163.125[.]138
  • 43.130.10[.]173
  • 104.152.52[.]0/24

جهت کسب اطلاعات بیشتر به منابع زیر مراجعه کنید:

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0