US Cybersecurity and Infrastructure Security Agency dan Federal Bureau of Investigation telah merilis skrip pemulihan gratis sebagai tanggapan atas kampanye ransomware yang meluas yang menargetkan instalasi ESXi VMware Inc. yang belum ditambal.
VMware Inc. dan lembaga pemerintah di Eropa memperingatkan tentang serangan ransomware awal pekan ini, mengatakan bahwa aktor jahat menargetkan kerentanan di server VMware ESXi yang ditambal pada tahun 2021. Masalahnya adalah kerentanan heap overflow di OpenSLP yang digunakan di ESXi di beberapa versi 6.5, 6.7 dan 7.0 dari perangkat lunak.
Dua tahun setelah tambalan dirilis, beberapa pengguna VMware EXSi belum mengimplementasikan tambalan atau memutakhirkan perangkat lunak mereka. VMware mencatat bahwa serangan tersebut menargetkan instalasi yang umumnya berada di akhir dukungan umum atau kedaluwarsa secara signifikan.
Skrip pemulihan EXSiArgs yang baru, tersedia di GitHub, memungkinkan organisasi yang telah menjadi korban ransomware EXSiArs untuk mencoba memulihkan file mereka. Dalam peringatan hari ini, CISA mengatakan bahwa sekarang diyakini ada lebih dari 3.800 server EXSi yang disusupi secara global.
Skrip tidak berusaha untuk menghapus file konfigurasi terenkripsi melainkan mencoba membuat file konfigurasi baru yang memungkinkan akses ke mesin virtual yang terpengaruh. Organisasi mana pun yang mempertimbangkan untuk menggunakan skrip pemulihan ESXiArgs diperingatkan bahwa mereka harus meninjaunya dengan hati-hati untuk menentukan apakah skrip tersebut sesuai untuk lingkungan mereka sebelum menerapkannya.
Kecepatan respons CISA dan FBI tidak diragukan lagi disambut baik, tetapi ada alasan mengapa relatif mudah bagi mereka untuk membuat kode skrip: Ransomware tidak mengenkripsi semua file data.
“Kami beruntung kali ini,” kata Morten Gammelgard, wakil presiden eksekutif EMEA di perusahaan perlindungan ransomware BullWall A/S, kepada SiliconANGLE. “Penyerang gagal mengenkripsi file data datar tempat data untuk disk virtual disimpan. Sementara serangan baru-baru ini pada server VMWare hanya berhasil sebagian, ini menyoroti masalah dengan melindungi seluruh permukaan serangan dan menjaga kebersihan dunia maya yang sempurna. Serangan berikutnya mungkin bekerja lebih baik dan berhasil mengenkripsi semua file dan mungkin lain kali skrip penyelamatan tidak akan tersedia.”
Gambar: CISA
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Untuk kala ini bermain togel sidney dan togel syd sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk mampu mencari bandar togel sidney dan toto sgp di pencarian google. Namun, mesti anda tahu tidak seluruh web togel sidney dan toto sgp yang ada di pencarian google mampu kami percayai. Karena pada kala ini sudah terdapat ratusan web site togel online penipuan yang cuma mendambakan capai keuntungan sepihak. Oleh karena itu kini kita merekomendasikan anda untuk bermain togel sidney dan togel singapore di situs terpercaya dan formal layaknya
