غول های فناوری اطلاعات تحت تاثیر زنجیره آسیب پذیری
سازمان ها از عدم صدمه پذیری سیستم های خود مطمئن شوند
به گزارش ابرنت شرکت VMware در اطلاعیه ای از وجود چندین نرم افزار آلوده در شبکه داخلی خود اطلاع داد و برای مقابله با این صدمه پذیری در کشور لازم است، تمام سازمان ها در گام اول از عدم صدمه پذیری سیستم های خود اطمینان حاصل کنند و مانع از نفوذ این بدافزار در سامانه خود شوند.
چندی قبل خبری در خصوص آسیب پذیری SolarWinds و خطرات احتمالی آن در کشور عنوان شد. هم اکنون اطلاعات بیشتری از این حملات در اختیار رسانه ها قرار می گیرد.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اعلام نمود حالا پس از خبر تحت تأثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو هم تصدیق کرده اند که تحت تأثیر زنجیره حملات SolarWinds قرار داشته اند.
شرکت VMware در اطلاعیه ای از وجود چندین نرم افزار آلوده در شبکه داخلی خود اطلاع داد و بیان کرد که این صدمه پذیری ها اکسپلویت نشده اند. این شرکت تصریح کرد که صدمه پذیری روز صفر این شرکت با شناسه صدمه پذیری CVE-2020-4006 بعنوان یک روش حمله مضاعف در کنار صدمه پذیری SolarWinds جهت تحت تأثیر قرار دادن اهداف مهم استفاده می شود.
بخشی از محصولات VMware همچون (VMware Workspace One Access (Access و (VMware Workspace One Access Connector (Access Connector تحت تأثیر این صدمه پذیری روز صفرم قرار دارند و به کاربران این محصولات سفارش می شود با رفتن به این سایت محصولات خویش را به روزرسانی کنند.
همینطور سیسکو بیان کرده با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمی کرده، چندین نمونه نرم افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است.
متاسفانه شرکتهای تحت تأثیر این صدمه پذیری بسیار زیاد هستند و برای مقابله با این صدمه پذیری در کشور لازم است، تمام سازمان ها در گام اول از عدم صدمه پذیری سیستم های خود اطمینان حاصل کنند و سپس با استفاده از اقدامات پیش گیرنده مانع از نفوذ این بدافزار در سامانه خود شوند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب