عدم پشتیبانی وی‌ام‌ور از ضدویروس بر روی هایپروایزر، معضلی جدی

در چند سال اخیر، سرورهای ESXi به یکی از اصلی‌ترین اهداف گردانندگان حملات باج‌افزاری مبدل شده است.

در جریان این حملات، پس از فراهم شدن دسترسی به سرور vSphere Hypervisor مهاجمان اقدام به اجرای باج‌افزار کرده و فایل‌های اصلی تمامی ماشین‌های مجازی بر روی سرور را به‌صورت یک‌جا رمزگذاری می‌کنند.

شرکت کروداسترایک (CrowdStrike) در گزارشی به بررسی آسیب‌پذیری‌های این بستر محبوب مجازی‌سازی پرداخته است.

یکی از نکات قابل توجه، عدم پشتیبانی شرکت وی‌ام‌ور (VMware) از ضدویروس بر روی vSphere Hypervisor عنوان شده است.

مسدودسازی دسترسی مستقیم به هاست‌های ESXi، عدم در دسترس قرار دادن vCenter بر روی اینترنت به‌خصوص بر روی درگاه‌های SSH و HTTP، نصب آخرین اصلاحیه‌های امنیتی وی‌ام‌ور، بکارگیری دیواره آتش در کنار تهیه دوره‌ای نسخه پشتیبان از datastore volume اصلی‌ترین راهکارها در مقابله با تهیدات باج‌افزاری است.

مشروح گزارش کروداسترایک در لینک زیر قابل مطالعه است:

https://www.crowdstrike.com/blog/hypervisor-jackpotting-lack-of-antivirus-support-opens-the-door-to-adversaries

همچنین مطالعه توصیه‌نامه زیر به تمامی راهبران پیشنهاد می‌شود:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-B39474AF-6778-499A-B8AB-E973BE6D4899.html

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *