Организациям не всегда легко обновлять программное обеспечение, но гораздо лучше столкнуться с временным сбоем, чем подвергнуться потенциально разрушительной атаке.
Сообщалось о широко распространенных атаках программ-вымогателей на неисправленные системы VMware ESXi в Европе и других странах, по-видимому, с использованием уязвимости, для которой в 2021 году было выпущено исправление, и это подчеркивает, насколько важно как можно быстрее обновлять ключевые системы программной инфраструктуры.
Защита виртуальной инфраструктуры жизненно важна. Виртуальные машины могут быть привлекательными целями для программ-вымогателей, поскольку они часто выполняют критически важные для бизнеса службы или функции, а успешная атака может привести к серьезному нарушению работы.
Особенно важно убедиться, что доступ к консоли управления виртуальной системы защищен и не может быть легко доступен через скомпрометированную учетную запись в корпоративной сети.
Чтобы полностью защитить виртуальную инфраструктуру, важно отделить ее от остальной бизнес-сети, в идеале в рамках подхода «Нулевого доверия».
Организации, развертывающие ESXi, должны немедленно обновиться до последней версии, если они еще этого не сделали, а также выполнить полную проверку безопасности серверов, чтобы убедиться, что они не были скомпрометированы.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/CJ7MYCX2U5NHTNNZI4MMFWUTE4.jpg "Америка готова сократить криптовалюту, если не устранят незаконные угрозы")
