Nevada Ramsomware – ESXi

Cuma günü (03.02.2023) birçoğumuz internette duyurulan Nevada Ransomware saldırısıyla ilgili haberleri okumuştur. Bahsi geçen ransomware ESXi – SLP servisini hedef alıyor. Bu servis zaten son ESXi versiyonlarında disabled (kapalı) geliyor. Yine de aşağıdaki KB yi kontrol edip, bu servisin sizdeki durumunu kontrol edebilirsiniz. Ayrıca bu açık 2021 yılına ait bir açık. Dolayısıyla ESXi sunucularınızı iki senedir zaten upgrade (güncelleme) yapmadıysanız, sadece bu atak değil, diğer başka açıklarda, risk olarak karşınıza gelebilir.

VMware KB – 76372

ESXi Sunucularınız 6.5 ve 6.7 versiyonlarında çalışıyorsa, bir an önce bu sunucuları desteklenen güncel versiyonlara yükseltin. 15.Ekim.2022 tarihi itibariyle 6.x versiyonlarının desteği zaten bitti.
Sunucularınız 7.0 U1 versiyonunda çalışıyorsa, onları da 7.0 U3 versiyonlarına yükseltin.
Ortamınızda ESXi sunucularınızda SLP servisi açıksa, kapatın. Bu servisi genellikle monitoring (izleme) uygulamaları kullanmaktadır.

Ransomware konusunda VMware Techzone da genel olarak alınabilecek önlemler için bu bağlantıya göz atabilirsiniz.

Nevada Ransomware is a new ransomware that targets Windows and VMware ESXi systems

Categories:GeneralVMwarevSphere

Tags:ESXI esxi ransomware Nevada ransomware VMware

tolgaasik

General / VMware

Share

Related Posts

VSAN 7.0 Update 3 – Released!!!

vSphere 5.0 – Space Reclaimation

HPE Gen10 – ESXi false positive fan/memory alert

Troubleshooting the vCloud Director Appliance

vSphere ESXI 5.0 Kurulumu – Bölüm 1

Oracle & Vmware vSphere Lisanslama ve Destek