PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Esxi آتیش گرفته. هر سرویسی داری بکاپ بگیر، در یک منبع دیگه نگه‌دار


demonvictor
February 5th, 2023, 00:19
عرض سلام و خسته نباشید.
دوستان من از شما خواهش میکنم، هر نوع سرویسی از هر ارایه دهنده ایی که دارید، یک بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی، ازش نگه‌داری کنید.
آسیب‌پذیری برای esxi قبلا ثبت شده که الآن یک‌سری اسکریپت های اتومیشن نوشته شدن که سرورهارو دچار مشکل میکنن. لطفا لطفا لطفا بدون درنظر گرفتن، وظایف ارایه‌دهنده، از دیتاهاتون بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی تون، بکاپ هارو نگه‌داری کنید.
ULTRAWEB
February 5th, 2023, 02:34
عرض سلام و خسته نباشید.
دوستان من از شما خواهش میکنم، هر نوع سرویسی از هر ارایه دهنده ایی که دارید، یک بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی، ازش نگه‌داری کنید.
آسیب‌پذیری برای esxi قبلا ثبت شده که الآن یک‌سری اسکریپت های اتومیشن نوشته شدن که سرورهارو دچار مشکل میکنن. لطفا لطفا لطفا بدون درنظر گرفتن، وظایف ارایه‌دهنده، از دیتاهاتون بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی تون، بکاپ هارو نگه‌داری کنید.

منبع خبری که نوشتی کجاس!:59::39:
این نوع تاپیک زدنم درنوع خودش بی نظیره ا!
میشه بیشترتوضیح بدی رفیق!؟!
اینکه ادم باید حداقل دو سه جا بک اپ داشته باشه که هرکی سرویسی ارایه میده که مشخص هس جریان این esxiچیه و اسکریپتاش
amirizadi
February 5th, 2023, 06:17
https://www.webhostingtalk.ir/showthread.php?t=223472
myservers
February 12th, 2023, 17:28
و نکتهّ دیگری که وجود داره اینه که حتی بعد از رفع مشکل سرور های ESXi ممکنه که با وجود اینکه دسترسی سرور رو به دست گرفتید، اما بعد از مدتی پسوردتون برای ورود از کار میافته!

ظاهرا این باج افزار Back Door هم میذاره روی سرور. پس بهتره که حتما سرور رو از نو نصب کنید و اونم آخرین نسخهٔ ESXi که با سخت افزار سرور شما سازگاره.

اوضاع خیلی خرابتر از اونیه که فکرش رو بکنی...
tm.fard
February 12th, 2023, 22:15
عرض سلام و خسته نباشید.
دوستان من از شما خواهش میکنم، هر نوع سرویسی از هر ارایه دهنده ایی که دارید، یک بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی، ازش نگه‌داری کنید.
آسیب‌پذیری برای esxi قبلا ثبت شده که الآن یک‌سری اسکریپت های اتومیشن نوشته شدن که سرورهارو دچار مشکل میکنن. لطفا لطفا لطفا بدون درنظر گرفتن، وظایف ارایه‌دهنده، از دیتاهاتون بکاپ بگیرید و در یک منبعی خارج از سرویس فعلی تون، بکاپ هارو نگه‌داری کنید.


سلام دوست گرامی
ممنون از اینکه انقدر با دقت تحولات و حملات به سرورها را دنبال کردید و هشدار به همکاران دادید
بله اخزین خبری که داشتم حاکی از الوده شدن 2500 esxi هست
نمیدونم با پچ امنیتی که برای این باگ داده اند مشکل حل میشه یا خیر اما تصور اینه با یه سری تنظیمات ساده میشه جلوی حملات را گرفت مثلا محدود سازی ایپی esxi به ایپی خاصی که فقط از اون ایپی دسترسی داشته باشید

یا همکارانی هستند که قبل از سرور روتر دارند و می تونن روی روتر پالیسی اعمال کنند

اگر راهکارهای دیگری نیز هست اعلام کنید تا اگر سروری الوده نیست بتونن از روشهای اموزشی استفاده کنند