L’Agence Nationale de la Sécurité Informatique (ANSI) met en garde contre une nouvelle variante de Ransomware nommé «ESXiArgs» qui cible les systèmes VMware ESXi. Le vecteur d'infection initial de ce malware est l’exploitation de la vulnérabilité CVE-2021-21974 qui affecte les systèmes suivants:
- ESXi versions 7.x antérieures à ESXi70U1c-17325551
- ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
- ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
De ce fait, l’ANSI sollicite votre vigilance et vous conseille d’appliquer immédiatement les mesures suivantes :
- Mettre à jour immédiatement vos systèmes ESXi.
- Restreindre l'accès au service OpenSLP aux adresses IP de confiance.
- Mettre à jour régulièrement votre solution antivirale.
- S’assurer que les accès à vos serveurs ou vos équipements réseaux soient limités, contrôlés et protégés avec des mots de passe robustes.
- Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
- Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs critiques et vos équipements réseaux.
- Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
- Désactiver les ports inutilisés.