NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    แจ้งเตือนกรณี VMware พบกลุ่มแรนซัมแวร์มุ่งเป้าโจมตี ESXi Server ที่ไม่ได้รับการแพตช์

    Cyber Security News
    2
    1
    127
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA

      VMware ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ออกแจ้งเตือนผู้ใช้งาน VMware ESXi Hypervisor ว่ากำลังพบการระบาดของแรนซัมแวร์ใน ESXi Server ที่ยังไม่ได้รับการแพตช์ โดยกลุ่มผู้ไม่หวังดีจะโจมตีผ่านช่องโหว่ CVE-2021-21974[1] ทำให้เกิด Heap overflow ใน OpenSLP ที่ใช้งานใน ESXi โดยการโจมตีนั้นเกิดขึ้นผ่านพอร์ต 427 โดยปกติแล้วจะถูกปิดเอาไว้ หากโจมตีสำเร็จจะมีการติดตั้งแรนซัมแวร์ลงในเครื่องของผู้ใช้งานและใช้เป็นช่องทางในการโจมตีต่อไป ซึ่ง ESXi ที่ได้รับผลระทบจากช่องโหว่ดังกล่าว ได้แก่

      • ESXi เวอร์ชัน 7.x ก่อนหน้า ESXi70U1c-17325551
      • ESXi เวอร์ชัน 6.7.x ก่อนหน้า ESXi670-202102401-SG
      • ESXi เวอร์ชัน 6.5.x ก่อน ESXi650-202102101-SG

      ทั้งนี้ ผู้ใช้งานหรือผู้ดูแลควรตรวจสอบและปฏิบัติตามคำแนะนำข้างต้นที่ https://www.cisa.gov/sites/default/files/2023-03/aa23-075a-stop-ransomware-lockbit.pdf

      f81bab4f-f56e-4459-b00c-4f11be866254-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post