Bezárta a kiskaput az ESXiArgs zsarolóvírus
A VMware alapú virtuális környezeteket támadó ESXiArgs zsarolóvírus bekeményített, és jelentősen megnehezítette a helyreállítást.
Az ESXiArgs zsarolóvírus arról vált ismertté, hogy VMware ESXi kiszolgálókat vette célba, méghozzá világszerte jelentős intenzitással. Eddig legalább háromezer kiszolgálót kényszerített térdre. Ezen szerverek többsége az internet felől is elérhető volt, sőt a jelentős részük nem is rendelkezett a megfelelő frissítésekkel. Ezért a kártékony program számos alkalommal könnyedén használta ki a VMware SLP sebezhetőséget is.
Amikor a zsarolóvírus felkerült egy szerverre, akkor azon egy "encrypt.sh" script segítségével felkutatta az alábbi kiterjesztésekkel rendelkező állományokat:
- .vmdk
- .vmx
- .vmxf
- .vmsd
- .vmsn
- .vswp
- .vmss
- .nvram
- .vmem
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
