موج حملات بر ضد سرورهای ESXi

هکرها برای اکسپلویت آسیب‌پذیری CVE-2021-21974 بر روی سرورهای VMware ESXi و نصب باج افزار برای آلوده کردن ماشین‌های مجازی موجود بر روی آن‌ها در حال تلاش هستند. آرمان داده پویان به شما توصیه می‌کند اگر از نسخه‌های ۵ و ۶ VMware ESXi استفاده می‌کنید در اولین قدم پورت‌های غیر ضروری را ببنید و پورت‌های اصلی را بر روی یک IP محدود کنید. سپس تمام اطلاعات دسترسی را تغییر دهید و گرفتن نسخه پشتیبان از تمام ماشین‌های مجازی را نیز فراموش نکنید.

برای برطرف کردن آسیب‌پذیری به صورت دائم نیز حتما به نسخه‌های ارائه شده ESXi را به روز رسانی نمایید. برای تکمیل فرآیند سرور اصلی باید ریبوت شود، سپس سرورهای مجازی موجود بر روی سرور را خاموش کنید و حتما پیش از به روزرسانی نسخه پشتیبان تهیه کنید.

به روزرسانی به نسخه ۷
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3i-release-notes.html
به روزرسانی به نسخه ۶٫۷
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202210001.html
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202210001.html#patches
به روزرسانی به نسخه ۶٫۵
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202210001.html
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202210001.html#patches