Массовая атака программ-вымогателей на серверы VMware ESXi: Barracuda Networks

313

Организациям не всегда легко обновлять программное обеспечение, но гораздо лучше столкнуться с временным сбоем, чем подвергнуться потенциально разрушительной атаке.

Сообщалось о широко распространенных атаках программ-вымогателей на неисправленные системы VMware ESXi в Европе и других странах, по-видимому, с использованием уязвимости, для которой в 2021 году было выпущено исправление, и это подчеркивает, насколько важно как можно быстрее обновлять ключевые системы программной инфраструктуры.

Защита виртуальной инфраструктуры жизненно важна. Виртуальные машины могут быть привлекательными целями для программ-вымогателей, поскольку они часто выполняют критически важные для бизнеса службы или функции, а успешная атака может привести к серьезному нарушению работы.

Особенно важно убедиться, что доступ к консоли управления виртуальной системы защищен и не может быть легко доступен через скомпрометированную учетную запись в корпоративной сети.

Чтобы полностью защитить виртуальную инфраструктуру, важно отделить ее от остальной бизнес-сети, в идеале в рамках подхода «Нулевого доверия».

Организации, развертывающие ESXi, должны немедленно обновиться до последней версии, если они еще этого не сделали, а также выполнить полную проверку безопасности серверов, чтобы убедиться, что они не были скомпрометированы.

Читать полную новость на сайте