الهيئة الوطنية لخدمات الشبكة تحذر من استغلال ثغرة أمنية في شن هجمات برمجية
klyoum.com
أخر اخبار سورية:
وزير لبناني اللاجئون السوريون أمام ثلاثة خياراتدمشق-سانا
حذرت الهيئة الوطنية لخدمات الشبكة من أنه يتم حالياً استغلال ثغرة أمنية ذات المعرف (CVE-2021-21974) في شن هجمات برمجيات الفدية Ransomware تستهدف مسؤولي النظم المعلوماتية وأمن المعلومات في مزودي خدمات الاستضافة والقائمين على الخدمات الإلكترونية في الجهات العامة والخاصة.
وأوضحت الهيئة في صفحتها على موقع فيسبوك أن بعض الجهات تعرضت لاختراقات أمنية نتيجة استغلال هذه الثغرة مبينة أن الثغرة الأمنية توجد في خدمة Openslp في مخدم البيئات الافتراضية VmwaeEsxi بالنسخ التالية:
ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG)
ودعت الهيئة جميع المعنيين إلى معالجة هذه الثغرة الأمنية قبل أن يتم استغلالها في إلحاق الضرر بالبيانات والخدمات الإلكترونية العامة والخاصة موضحة أن جميع التفاصيل حول الثغرة ومعالجها موجودة في الروابط التالية:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21974
https://kb.vmware.com/s/article/76372?fbclid=IwAR24Mkb-bEE1hkR025p03a__HeHJQ6MUGpoz6XcHEH7LuIHVEjQtcfhqfYw
نور يوسف