الهيئة الوطنية لخدمات الشبكة تحذر من استغلال ثغرة أمنية في شن هجمات برمجية

حذرت الهيئة الوطنية لخدمات الشبكة من أنه يتم حالياً استغلال ثغرة أمنية ذات المعرف (CVE-2021-21974) في شن هجمات برمجيات الفدية Ransomware تستهدف مسؤولي النظم المعلوماتية وأمن المعلومات في مزودي خدمات الاستضافة والقائمين على الخدمات الإلكترونية في الجهات العامة والخاصة.وأوضحت الهيئة في صفحتها على موقع فيسبوك أن بعض الجهات تعرضت لاختراقات أمنية نتيجة استغلال هذه الثغرة مبينة أن الثغرة الأمنية توجد في خدمة Openslp في مخدم البيئات الافتراضية VmwaeEsxi بالنسخ التالية:ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG)ودعت الهيئة جميع المعنيين إلى معالجة هذه الثغرة الأمنية قبل أن يتم استغلالها في إلحاق الضرر بالبيانات والخدمات الإلكترونية العامة والخاصة موضحة أن جميع التفاصيل حول الثغرة ومعالجها موجودة في الروابط التالية:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21974https://kb.vmware.com/s/article/76372?fbclid=IwAR24Mkb-bEE1hkR025p03a__HeHJQ6MUGpoz6XcHEH7LuIHVEjQtcfhqfYw

سانا