Nevada Ramsomware – ESXi
Cuma günü (03.02.2023) birçoğumuz internette duyurulan Nevada Ransomware saldırısıyla ilgili haberleri okumuştur. Bahsi geçen ransomware ESXi – SLP servisini hedef alıyor. Bu servis zaten son ESXi versiyonlarında disabled (kapalı) geliyor. Yine de aşağıdaki KB yi kontrol edip, bu servisin sizdeki durumunu kontrol edebilirsiniz. Ayrıca bu açık 2021 yılına ait bir açık. Dolayısıyla ESXi sunucularınızı iki senedir zaten upgrade (güncelleme) yapmadıysanız, sadece bu atak değil, diğer başka açıklarda, risk olarak karşınıza gelebilir.
- ESXi Sunucularınız 6.5 ve 6.7 versiyonlarında çalışıyorsa, bir an önce bu sunucuları desteklenen güncel versiyonlara yükseltin. 15.Ekim.2022 tarihi itibariyle 6.x versiyonlarının desteği zaten bitti.
- Sunucularınız 7.0 U1 versiyonunda çalışıyorsa, onları da 7.0 U3 versiyonlarına yükseltin.
- Ortamınızda ESXi sunucularınızda SLP servisi açıksa, kapatın. Bu servisi genellikle monitoring (izleme) uygulamaları kullanmaktadır.
Ransomware konusunda VMware Techzone da genel olarak alınabilecek önlemler için bu bağlantıya göz atabilirsiniz.
Nevada Ransomware is a new ransomware that targets Windows and VMware ESXi systems