هوى الشام| حذرت الهيئة الوطنية لخدمات الشبكة من أنه يتم حالياً استغلال ثغرة أمنية ذات المعرف (CVE-2021-21974) في شن هجمات برمجيات الفدية Ransomware تستهدف مسؤولي النظم المعلوماتية وأمن المعلومات في مزودي خدمات الاستضافة والقائمين على الخدمات الإلكترونية في الجهات العامة والخاصة.
وأوضحت الهيئة في صفحتها على موقع فيسبوك أن بعض الجهات تعرضت لاختراقات أمنية نتيجة استغلال هذه الثغرة مبينة أن الثغرة الأمنية توجد في خدمة Openslp في مخدم البيئات الافتراضية VmwaeEsxi بالنسخ التالية:
ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG)
ودعت الهيئة جميع المعنيين إلى معالجة هذه الثغرة الأمنية قبل أن يتم استغلالها في إلحاق الضرر بالبيانات والخدمات الإلكترونية العامة والخاصة موضحة أن جميع التفاصيل حول الثغرة ومعالجها موجودة في الروابط التالية:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21974
المصدر:سانا
(( تابعنا على الفيسبوك – تابعنا على تلغرام – تابعنا على انستغرام – تابعنا على تويتر ))
