VMware ESXi Güvenlik Uyarısı: SSH Tünelleme Salıdırıları ve Fidye Yazılımı Tehlikesi!
Posted by:
Selin Yıldız
Uzmanlar, Araştırmacılar VMware ESXi’nin SSH tünelleme özelliğini kullanan siber saldırganların saldırılarında fidye yazılımı bulaştırarak gizlice kalıcı hale geldiklerini belirtti. Sygnia’dan yapılan siber güvenlik araştırmalarında, fidye yazılımı aktörlerinin özellikle VMware ESXi cihazlarına hedef olduğu vurgulandı. Bu cihazlar, donanım sanallaştırma için kullanılan ve bir fiziksel sunucuda birden fazla sanal makinenin çalışmasını sağlayan bare-metal hipervizörlerdir. Araştırmacılar, ESXi cihazlarının siber güvenlik açısından görece ihmal edildiğini ve bu nedenle tehdit aktörlerinin kurumsal altyapıyı hedeflemek için tercih ettiğini belirtti. Uzmanlar, muhtemel SSH tünelleme faaliyetlerini tespit etmek için dört belirli log dosyasına bakılması gerektiğini önerdi. Bu saldırıların engellenmesi için dikkatli bir izleme ve güvenlik yönetimi gerekmektedir.
Recent Posts1
