شريط الأخبار
إيران: سنتخذ كل إجراء نراه ضروريا لصون مصالحنا وأمننا القومي الجيش الامريكي يبدأ سلسلة ضربات في إيران وزير الثقافة الأردني يُشيد بأداء المنتخب المصري : مثّل العروبة في مباراة كبيرة وزير الزراعة: ضرورة تصويب المخالفات بحديقة السوسنة السوداء ترامب: ميلوني لطيفة لكنها تقاعست في مساعدتنا مسؤول في الزراعة يخطف تقريرًا من يد أبو رمان ويمزقه جدول ومواقع فعاليات "مهرجان صيف الأردن" في محافظات الوسط والشمال تهنئه بمناسبه النجاح قاضي صدام حسين: حجم المال المنهوب في العراق يفوق ترليوني دولار منصّة زين للإبداع شريكاً استراتيجياً لهاكاثونMENA Space Game Challenge 2026 أورانج الأردن تتصدر أعلى معايير خدمة العملاء بتجديد شهادة COPC للعام السابع على التوالي اللواء الحنيطي يفتتح مباني المحاكم العسكرية الجديدة ( صور ) تهنئة للباشا العميد الركن مهند عطا الرمامنة بمناسبة تعيينه قائداً لمدفعية الجيش العربي أمام وزير الصحة: بين جدران حديثة وغياب الكوادر: المراكز الصحية الشاملة.. هيكل بلا روح! الأردن يشارك بأعمال المنتدى الدولي الأول للحضارة الإسلامية المنعقد في أوزبكستان وزارة التعليم العالي والبحث العلمي وبالتعاون مع السفارة الأردنية في الرياض وشركة اكسبرت للتعليم تنظم معرض الجامعات الأردنية الثاني والثالث 2026 في مدينتي سكاكا والقريات /المملكة العربية السعودية الشقيقة تمرين إخلاء وهمي في غرفة تجارة عمان تقرير: تصعيد غير مسبوق في مشاريع الاستيطان الإسرائيلي خلال 2025 التعليم النيابية تستمع لمقترحات عمداء كليات بشأن مشروع قانون الجامعات "وطنّا" تحصل على دعم من صندوق الملك عبدالله الثاني للتنمية لتنفيذ مشروع يعزز المشاركة السياسية للشباب

السيبراني الأردني يحذر من ثغرة أمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi

السيبراني الأردني يحذر من ثغرة أمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi
القلعة نيوز: حذر المركز الوطني للأمن السيبراني من هجمات جديدة لبرامج الفدية تتم عن طريق استغلال ثغرة أمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi، حيث يتمكن برنامج الفدية المعروف باسم (ESXiArs) من استغلال الثغرة التي تسمح له بالحصول على إمكانية الوصول إلى النظام ويقوم بتشفير البيانات الحساسة ويطلب دفع مبلغ مادي مقابل مفتاح فك التشفير.
وبين المركز ان الأنظمة المتأثرة بالثغرة الأمنية CVE-2021-21974:
- إصدارات ESXi 7.x قبل ESXi70U1c-17325551
- إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG
- إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG

ويجب على مستخدمين الأنظمة العاملة بنظام VMware ESXi التحديث إلى آخر إصدار في أقرب وقت ممكن لمعالجة هذه الثغرة الأمنية وحماية أنظمتهم من برامج الفدية. بالإضافة إلى تنفيذ الإجراءات التالية لحماية البيانات:
1. تعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد.
‏ https://kb.vmware.com/s/article/76372

2. عمل نسخ احتياطيه بانتظام للبيانات الهامة وتخزين النسخ الاحتياطية خارج الموقع
3. تنفيذ ضوابط وصول قوية وإجراءات المصادقة للحد من الوصول إلى الأنظمة والبيانات الحساسة.
4. تدريب الموظفين على أفضل ممارسات الأمن السيبراني، بما في ذلك كيفية التعرف على التهديدات المحتملة وتجنبها.
5. تصحيح (Patching) جميع الأنظمة بانتظام للتأكد من تحديثها بأحدث إصلاحات الأمان.