أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
الجيش السوداني يعلن السيطرة على جسر يربط أمبدة وأم درمان 2488طنا من الخضار وردت للسوق المركزي لامانة عمان اليوم الكويت تعلن تقديم مليوني دولار لأونروا فرنسا ستقدم 30 مليون يورو لأونروا هذا العام “لن أسمح بالتحقير مني كمسلم” .. روديجر يصدر بيانًا شرسًا للرد على اتهامه بالإرهاب العدل الدولية تصدر بالإجماع أمرا جديدا لإسرائيل الآلاف يؤدون صلاتي العشاء والتراويح في المسجد الأقصى. إلغاء جلسة لمجلس الحرب كانت ستناقش صفقة التبادل الاحتلال يجري مناورة تحسبا لحرب مع لبنان. الاحتلال يستهدف مباني سكنية شمال مخيم النصيرات هيئة البث الإسرائيلية: منفذ عملية الأغوار لم يقبض عليه بعد الأمم المتحدة: الأسر عبر العالم ترمي مليار وجبة يوميا العيسوي يشارك في تشييع جثمان مدير المخابرات الأسبق طارق علاء الدين مؤشر بورصة عمان ينهي تعاملاته على انخفاض القسام تستهدف دبابة إسرائيلية جنوب غزة العدل الدولية تأمر إسرائيل بضمان دخول المساعدات لغزة نمو صادرات الأسمدة والألبسة في كانون الثاني القبض على شخص سلبَ "سيريلانكية" تحت تهديد السلاح الأبيض في الضليل البنتاغون تجري محادثات لتمويل مهمة حفظ سلام في غزة لبنان يعتزم تقديم شكوى لمجلس الأمن ضد إسرائيل.
الصفحة الرئيسية أردنيات السيبراني الأردني يحذر من ثغرة أمنية

السيبراني الأردني يحذر من ثغرة أمنية

السيبراني الأردني يحذر من ثغرة أمنية

06-02-2023 09:28 PM

زاد الاردن الاخباري -

حذر المركز الوطني للأمن السيبراني من هجمات جديدة لبرامج الفدية تتم عن طريق استغلال ثغرة أمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi، حيث يتمكن برنامج الفدية المعروف باسم (ESXiArs) من استغلال الثغرة التي تسمح له بالحصول على إمكانية الوصول إلى النظام ويقوم بتشفير البيانات الحساسة ويطلب دفع مبلغ مادي مقابل مفتاح فك التشفير.
وبين المركز ان الأنظمة المتأثرة بالثغرة الأمنية CVE-2021-21974:
إصدارات ESXi 7.x قبل ESXi70U1c-17325551
- إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG
- إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG
ويجب على مستخدمين الأنظمة العاملة بنظام VMware ESXi التحديث إلى آخر إصدار في أقرب وقت ممكن لمعالجة هذه الثغرة الأمنية وحماية أنظمتهم من برامج الفدية. بالإضافة إلى تنفيذ الإجراءات التالية لحماية البيانات:
1. تعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد.
‏https://kb.vmware.com/s/article/76372
2. عمل نسخ احتياطيه بانتظام للبيانات الهامة وتخزين النسخ الاحتياطية خارج الموقع
3. تنفيذ ضوابط وصول قوية وإجراءات المصادقة للحد من الوصول إلى الأنظمة والبيانات الحساسة.
4. تدريب الموظفين على أفضل ممارسات الأمن السيبراني، بما في ذلك كيفية التعرف على التهديدات المحتملة وتجنبها.
5. تصحيح (Patching) جميع الأنظمة بانتظام للتأكد من تحديثها بأحدث إصلاحات الأمان.








تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع