ESXI – Nevada Ramsomware
Yeni duyurulan birçoğumuz internette duyurulan Nevada Ransomware saldırısıyla ilgili haberleri okumuştur.Bahsi geçen ransomware ESXi – SLP servisini hedef alıyor.
Bu servis zaten son ESXi versiyonlarında disabled (kapalı) geliyor.
Yine de aşağıdaki KB yi kontrol edip, bu servisin sizdeki durumunu kontrol edebilirsiniz.Ayrıca bu açık 2021 yılına ait bir açık.
Dolayısıyla ESXi sunucularınızı iki senedir zaten upgrade (güncelleme) yapmadıysanız,
sadece bu atak değil, diğer başka açıklarda, risk olarak karşınıza gelebilir.
- ESXi versiyonlarında 6.5 ve 6.7 support bittiği (5.Ekim.2022 tarihi itibariyle 6.x versiyonlarının desteği) için hızlıca desteklenen güncel versiyonlara yükseltin. 15.Ekim.2022 tarihi itibariyle 6.x versiyonlarının desteği zaten bitti.
- ESXI 7.0 U1 versiyonunda çalışıyorsa, 7.0 U3 versiyonlarına yükseltin.
- ESXi sunucularınızda SLP servisi açıksa, kapatın. Monitoring uygulamaları için kullanılmaktadır.
