عرض سلام و خسته نباشید.
دوستان من از شما خواهش میکنم، هر نوع سرویسی از هر ارایه دهنده ایی که دارید، یک بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی، ازش نگهداری کنید.
آسیبپذیری برای esxi قبلا ثبت شده که الآن یکسری اسکریپت های اتومیشن نوشته شدن که سرورهارو دچار مشکل میکنن. لطفا لطفا لطفا بدون درنظر گرفتن، وظایف ارایهدهنده، از دیتاهاتون بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی تون، بکاپ هارو نگهداری کنید.
ULTRAWEB
February 5th, 2023, 02:34
عرض سلام و خسته نباشید.
دوستان من از شما خواهش میکنم، هر نوع سرویسی از هر ارایه دهنده ایی که دارید، یک بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی، ازش نگهداری کنید.
آسیبپذیری برای esxi قبلا ثبت شده که الآن یکسری اسکریپت های اتومیشن نوشته شدن که سرورهارو دچار مشکل میکنن. لطفا لطفا لطفا بدون درنظر گرفتن، وظایف ارایهدهنده، از دیتاهاتون بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی تون، بکاپ هارو نگهداری کنید.
منبع خبری که نوشتی کجاس!:59::39:
این نوع تاپیک زدنم درنوع خودش بی نظیره ا!
میشه بیشترتوضیح بدی رفیق!؟!
اینکه ادم باید حداقل دو سه جا بک اپ داشته باشه که هرکی سرویسی ارایه میده که مشخص هس جریان این esxiچیه و اسکریپتاش
و نکتهّ دیگری که وجود داره اینه که حتی بعد از رفع مشکل سرور های ESXi ممکنه که با وجود اینکه دسترسی سرور رو به دست گرفتید، اما بعد از مدتی پسوردتون برای ورود از کار میافته!
ظاهرا این باج افزار Back Door هم میذاره روی سرور. پس بهتره که حتما سرور رو از نو نصب کنید و اونم آخرین نسخهٔ ESXi که با سخت افزار سرور شما سازگاره.
اوضاع خیلی خرابتر از اونیه که فکرش رو بکنی...
tm.fard
February 12th, 2023, 22:15
عرض سلام و خسته نباشید.
دوستان من از شما خواهش میکنم، هر نوع سرویسی از هر ارایه دهنده ایی که دارید، یک بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی، ازش نگهداری کنید.
آسیبپذیری برای esxi قبلا ثبت شده که الآن یکسری اسکریپت های اتومیشن نوشته شدن که سرورهارو دچار مشکل میکنن. لطفا لطفا لطفا بدون درنظر گرفتن، وظایف ارایهدهنده، از دیتاهاتون بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی تون، بکاپ هارو نگهداری کنید.
سلام دوست گرامی
ممنون از اینکه انقدر با دقت تحولات و حملات به سرورها را دنبال کردید و هشدار به همکاران دادید
بله اخزین خبری که داشتم حاکی از الوده شدن 2500 esxi هست
نمیدونم با پچ امنیتی که برای این باگ داده اند مشکل حل میشه یا خیر اما تصور اینه با یه سری تنظیمات ساده میشه جلوی حملات را گرفت مثلا محدود سازی ایپی esxi به ایپی خاصی که فقط از اون ایپی دسترسی داشته باشید
یا همکارانی هستند که قبل از سرور روتر دارند و می تونن روی روتر پالیسی اعمال کنند
اگر راهکارهای دیگری نیز هست اعلام کنید تا اگر سروری الوده نیست بتونن از روشهای اموزشی استفاده کنند