Tanım: ESXiArgs Ransomware Saldırı olarak tanımlanıyor.
vMware Esxi 6.X, 7.X ve Vcenter 6.x sürümlerinde kritik güvenlik açığı raporlandı. Bu sürümleri kullananlar aşağıdaki işlemleri yapabilirler;
1) Esxi Ssh ve web client arayüzü public erişimleri kapatınız / belirli bir ip erişecek şekilde kısıtlayınız,
2) Ransomware'dan etkilenmemek için son güncellemeleri uygulayınız https://www.vmware.com/security/advisories/VMSA-2022-0030.html
3) Ek olarak OpenSLP (port 427) servisini esxi servisler kısmından kapatabilirsiniz, veya SSH üzerinden https://kb.vmware.com/s/article/76372
Tarafımızda fiziksel sunucu hizmeti bulunan müşterilerimiz bu işlemi bize ücretsiz olarak yaptırabilirler.
İyi çalışmalar dileriz.
Friday, February 3, 2023
