جهينة نيوز
حذرت الهيئة الوطنية لخدمات الشبكة مسؤولي النظم المعلوماتية وأمن المعلومات لدى مزودي خدمات الاستضافة، والقائمين على الخدمات الإلكترونية في الجهات العامة والخاصة، من استغلال الثغرة الأمنية ذات المعرف /CVE-2021-21974/ في شن هجمات برمجيات الفدية Ransomware.
مركز أمن المعلومات في الهيئة بيّن وجود الثغرة في خدمة Openslp بمخدم البيئات الافتراضية vmwareEsxi، موضحاً أن هذه الثغرة تسمح للمهاجمين بتنفيذ أوامر برمجية على المخدم (السيرفر) عن بعد RCE وتصنف عالية الخطورة، مضيفاً أن هذه الخدمة تعمل على مخدمات (سيرفرات) vmwareEsxi الافتراضية، وهي مخدمات تسمح بالاستفادة من موارد المخدم الفيزيائي بإنشاء عدة مخدمات افتراضية، وتخصيص الموارد حسب الحاجة لخدمات مختلفة بما يتيح سهولة إدارتها.
وحددت الهيئة نسخ مخدم البيئات الافتراضية التي توجد فيها الثغرة الأمنية بالنسخ التالية:
ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG)