انتشار برنامج خبيث من نوع الفدية

ويعتمد أساسا على استغلال الثغرة CVE-2021-21974 للإنتشارعبر شبكة الأنترنات. كما يستهدف خوادم الأنظمة الإفتراضيّة التّالية:

• ESXi versions 7.x antérieures à ESXi70U1c-17325551
• ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
• ESXi versions 6.5.x antérieures à ESXi650-202102101-SG

لذى دعت الوكالة كافّة المسؤولين عن السّلامة المعلوماتية إلى تطبيق الإجراءات التاليّة:
- التحيين الفوري لأنظمة VMware ESXi.
- التحيين المنتظم لمضّاد الفيروسات.
- اعتماد أنظمة لرصد الهجمات والإختراقات IPS / NIDS.
- الحرص على نسخ الأنظمة الإفتراضيّة الحسّاسة على موزعات إحتياطية محمية وغير مرتبطة بالأنترنات .
- تقييد الوصول إلى الموزّعات الإفتراضيّة وكذلك خدمات OpenSLP إلاّ لعناوين IP الموثوقة.