Un saluto dal VMware Security Response Center! Desideriamo affrontare la questione degli attacchi ransomware ESXiArgs recentemente segnalati e fornire alcune indicazioni sulle azioni che i clienti interessati dovrebbero intraprendere per proteggersi.
VMware non ha trovato prove che suggeriscano l’utilizzo di una vulnerabilità sconosciuta (0-day) per propagare il ransomware utilizzato in questi recenti attacchi. La maggior parte delle segnalazioni indica che sono stati presi di mira prodotti EOGS (End of General Support) e/o non aggiornati con vulnerabilità note, che sono state precedentemente affrontate e rese note nei VMware Security Advisories (VMSA). È possibile registrarsi per ricevere avvisi via e-mail e RSS quando un avviso viene pubblicato o modificato in modo significativo sulla nostra pagina principale VMSA.
Per questo motivo, consigliamo ai clienti di eseguire l’aggiornamento alle ultime versioni supportate dei componenti di vSphere per risolvere tutte le vulnerabilità attualmente divulgate. Inoltre, VMware raccomanda di disabilitare il servizio OpenSLP in ESXi. ESXi 7.0 U2c e versioni successive, ed ESXi 8.0 GA e versioni successive, vengono forniti con il servizio disabilitato di default.
VMware mette a disposizione anche risorse generali sul ransomware presso il Ransomware Resource Center, oltre a un elenco di domande frequenti su ESXiArgs e informazioni sulle funzionalità di sicurezza e ciclo di vita di vSphere.
Fonte: Vmware
I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la…
L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di…
Configurare una nuova piattaforma ITSM può sembrare come entrare in una biblioteca vuota: gli scaffali ci sono, ma i libri…
Nel panorama attuale di Cybersecurity, gli attacchi più evoluti prendono di mira le persone. Poiché gli attaccanti beneficiano della IA…
#1 nella Soddisfazione del Cliente #1 nel Rapporto Prezzo/Valore #1 nell’Indice di Raccomandazione In poche parole, i nostri clienti ci…
Con la funzione One-Time Share di Keeper, condividere informazioni riservate con chi non possiede un account Keeper è semplice e…