الشريط الإخباري

الهيئة الوطنية لخدمات الشبكة تحذر من استغلال ثغرة أمنية في شن هجمات برمجية

دمشق-سانا

حذرت الهيئة الوطنية لخدمات الشبكة من أنه يتم حالياً استغلال ثغرة أمنية ذات المعرف (CVE-2021-21974) في شن هجمات برمجيات الفدية Ransomware تستهدف مسؤولي النظم المعلوماتية وأمن المعلومات في مزودي خدمات الاستضافة والقائمين على الخدمات الإلكترونية في الجهات العامة والخاصة.

وأوضحت الهيئة في صفحتها على موقع فيسبوك أن بعض الجهات تعرضت لاختراقات أمنية نتيجة استغلال هذه الثغرة مبينة أن الثغرة الأمنية توجد في خدمة  Openslp  في مخدم البيئات الافتراضية VmwaeEsxi بالنسخ التالية:

ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG)

ودعت الهيئة جميع المعنيين إلى معالجة هذه الثغرة الأمنية قبل أن يتم استغلالها في إلحاق الضرر بالبيانات والخدمات الإلكترونية العامة والخاصة موضحة أن جميع التفاصيل حول الثغرة ومعالجها موجودة في الروابط التالية:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21974

https://kb.vmware.com/s/article/76372?fbclid=IwAR24Mkb-bEE1hkR025p03a__HeHJQ6MUGpoz6XcHEH7LuIHVEjQtcfhqfYw

نور يوسف

انظر ايضاً

هيئة خدمات الشبكة تحذر من هجمات تصيد احتيالي على تطبيق تلغرام

دمشق-سانا حذر مركز أمن المعلومات في الهيئة الوطنية لخدمات الشبكة من انتشار هجمات تصيد احتيالي …