در چند سال اخیر، سرورهای ESXi به یکی از اصلیترین اهداف گردانندگان حملات باجافزاری مبدل شده است.
در جریان این حملات، پس از فراهم شدن دسترسی به سرور vSphere Hypervisor مهاجمان اقدام به اجرای باجافزار کرده و فایلهای اصلی تمامی ماشینهای مجازی بر روی سرور را بهصورت یکجا رمزگذاری میکنند.
شرکت کروداسترایک (CrowdStrike) در گزارشی به بررسی آسیبپذیریهای این بستر محبوب مجازیسازی پرداخته است.
یکی از نکات قابل توجه، عدم پشتیبانی شرکت ویامور (VMware) از ضدویروس بر روی vSphere Hypervisor عنوان شده است.
مسدودسازی دسترسی مستقیم به هاستهای ESXi، عدم در دسترس قرار دادن vCenter بر روی اینترنت بهخصوص بر روی درگاههای SSH و HTTP، نصب آخرین اصلاحیههای امنیتی ویامور، بکارگیری دیواره آتش در کنار تهیه دورهای نسخه پشتیبان از datastore volume اصلیترین راهکارها در مقابله با تهیدات باجافزاری است.
مشروح گزارش کروداسترایک در لینک زیر قابل مطالعه است:
همچنین مطالعه توصیهنامه زیر به تمامی راهبران پیشنهاد میشود: