Follow Us

facebookyoutube_channeltwitter

Ribuan VMware ESXi Menjadi Korban Ransomware Args, Awas Data Bocor!

Wahyu Subyanto - Selasa, 07 Februari 2023 | 18:00
Ilustrasi serangan ransomware
169435664

Ilustrasi serangan ransomware

  • ESXi versi 7.0 update minimal ke versi ESXi70U1c-17325551
  • ESXi versi 6.7 update minimal ke versi ESXi670-202102401-SG
  • ESXi versi 6.5 update minimal ke versi ESXi650-202102101-SG
Selain itu, disarankan untuk menonaktifkan SLP (Service Location Protocol) services jika tidak diperlukan karena layanan ini yang memungkinkan sarana eksploitasi ini dengan langkah sebagai berikut :

  1. Login pada ESXi host.
  2. Hentikan SLP service dengan perintah :/etc/init.d/slpd stop
  3. Jalankan perintah untuk menonaktifkan SLP service :esxcli network firewall ruleset set -r CIMSLP -e 0
  4. Pastikan SLP service tetap non aktif sekalipun sistem di reboot dengan perintah :chkconfig slpd off
Jika Anda ingin tahu lebih jauh tentang hal ini, informasi lebih detail dapat diakses di sini.

(Alfons Tanujaya, Pakar Keamanan Siber Vaksincom)

Editor : Nextren

Baca Lainnya





PROMOTED CONTENT

Latest

x