حمله به سرورهای ESXi برای انتشار باج‌افزار و راه حل آن

حمله به سرورهای ESXi 

منابع امنیتی هشدار داده‌اند که مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، به‌طور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلوده‌سازی ماشین‌های مجازی بر روی آنها به باج‌افزار هستند.

CVE-2021-21974 در ۵ اسفند ۱۳۹۹ توسط شرکت وی‌ام‌ور (VMware) راه اندازی شد. این آسیب‌پذیری، ضعفی از نوع Heap-overflow است که سرویس OpenSLP در ESXi از آن متأثر می‌شود و بهره‌جویی موفق از آن در نهایت مهاجم را قادر به «اجرای کد دلخواه» (Execution of Arbitrary Code) می‌کند.

برخی منابع گزارش کرده‌اند که در جریان این حملات، مهاجمان از باج‌افزار Nevada برای رمزگذاری ماشین‌های مجازی استفاده می‌کنند. Nevada است که به زبان Rust برنامه‌نویسی شده و نخستین نسخه آن حدود دو ماه پیش شناسایی شد. گردانندگان این باج‌افزار، در تالارهای گفتگو در دارک‌وب به زبان‌های روسی و انگلیسی از مهاجمان دیگر و «دلال‌های دسترسی اولیه» (Initial Access Broker – به اختصار IAB) دعوت به همکاری می‌کنند.

در عین حال، منابع امنیتی دیگری نیز باج‌افزار مورداستفاده مهاجمان این حملات به سرورهای ESXi را ESXiArgs معرفی کرده‌اند.

به راهبران توصیه می‌شود جهت در امان ماندن از این تهدیدات ضمن محدودسازی دسترسی به سرویس SLP به نشانی‌های IP مجاز، اقدام به ارتقای ESXi کنند.

مرکز CISA ایالات متحده در تاریخ ۱۸ بهمن ۱۴۰۱ اقدام به انتشار ابزاری برای بازگردانی فایل‌های رمزگذاری شده توسط باج‌افزار ESXiArgs نموده که جزئیات آن در نشانی زیر قابل مطالعه است:

https://www.cisa.gov/uscert/ncas/current-activity/2023/02/07/cisa-releases-esxiargs-ransomware-recovery-script

 

چنانچه سرور ESXI شما در هر کدام از دیتا سنترهای داخلی و خارجی مورد این حمله قرارگرفته و سرورهای مجازی شما از دسترس خارج شده است، پیشنهاد میکنیم به مطب بازیابی سرور های ESXI مراجعه و مراحل قید شده را انجام دهید.

نماد الکترونیکی و درگاه مستقیم

خرید هاست,ثبت دامنه,خرید سرور مجازی,طراحی وب سایت, سئو سایت, سئو

ضمن سلام و احترام خدمت تمامیه مشترکین عزیز،

به اطلاع میرسانیم که نماد الکترونیکی سایت دریافت و نصب شد، همچنین به اطلاع تمامیه عزیزان میرسانیم که از این پس، میتوانید جهت پرداخت هزینه، از درگاه مستقیم ایران کیش استفاده نمایید.

به زودی پرتال مشتریان نوین وب ساز به درگاههای بانک ملت، پاسارگاد، پارسیان و اقتصاد نوین نیز مجهز میگردد.

شما می توانید از این پس جهت خرید هاست و خرید میزبانی وب,ثبت دامنه,خرید سرور مجازی,خرید سرور اختصاصی,تمدید سرور مجازی,تمدید سرور اختصاصی, خرید قالب وردپرس و دیگر خدمات و سرویس های ما از طریق درگاههای مستقیم اقدام به پرداخت با امنیتی بالاتر اقدام فرمایید .

دوستانی که با نداشتم نماد الکترونیکی ما مقداری دچار نگرانی و شک و شبهه بودند، از این پس میتوانند با خاطری آسوده از خدمات و سرویس های ما استفاده نمایند.

دوستان میتوانید جهت دریافت کدهای تخفیف که به زودی ارائه میشود، عضو کانال تلگرام ما شوید. جهت عضویت در کانال تلگرام و دریافت بروزترین خبرهای ما اینجا کلیک نمایید .

خرید هاست, ثبت دامنه, خرید سرور مجازی, طراحی وب سایت, سئو سایت, سئو

خرید هاست,ثبت دامنه,خرید سرور مجازی,طراحی وب سایت, سئو سایت, سئو

فروش ویژه تابستان هاست نا محدود

ضمن تشکر از تمامی مشترکین نوین وب ساز

این شرکت به مناسب شروع تابستان ۹۵ و جهت جذب بیشتر افراد و افزایش مشترکین جدید خود، اقدام به ارائه سرویس میزبانی (هاستینگ) نامحدود و باامکاناتی متفاوت و با تعدادی محدود نموده است .

در این طرح مشترکین جدید نوین وب ساز، می توانند با استفاده از کد تخفیف اعلام شده اقدام به خرید سرویس هاست نامحدود برروی سرور جدید و مجهز به هارد SSD این شرکت بنمایند.

کد تخفیف : summer-90

,Host,hosting,unlimited hosting,هاست با هارد ssd,هاست بدون محدودیت,هاست نامحدود,هاست نوین وب ساز,هاستینگ

[whmpress_price_box id=”1″ billingcycle=”monthly” show_price=”yes” show_combo=”no” show_button=”yes” html_class=”whmpress whmpress_price_box” button_text=”سفارش” show_discount=”yes” discount_type=”monthly” show_description=”yes”]

شروع گفتگو
1
پشتیبانی در واتس آپ
سلام،
چطوری میتونم کمکتون کنم ؟