بی بدیل پرداز: شرکت VMware در اطلاعیه ای از وجود چندین نرم افزار آلوده در شبکه داخلی خود آگاهی داد و برای مقابله با این لطمه پذیری در کشور لازم است، تمام سازمان ها در گام اول از عدم لطمه پذیری سیستم های خود اطمینان حاصل کنند و مانع از نفوذ این بدافزار در سامانه خود شوند.
مدتی پیش خبری در خصوص آسیب پذیری SolarWinds و خطرات احتمالی آن در کشور عنوان شد. هم اکنون اطلاعات بیشتری از این حملات در اختیار رسانه ها قرار می گیرد.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اعلام نمود حالا پس از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده اند که تحت تاثیر زنجیره حملات SolarWinds قرار داشته اند.
شرکت VMware در اطلاعیه ای از وجود چندین
نرم افزار آلوده در شبکه داخلی خود آگاهی داد و بیان کرد که این لطمه پذیری ها اکسپلویت نشده اند. این شرکت اصرار کرد که لطمه پذیری روز صفر این شرکت با شناسه لطمه پذیری CVE-2020-4006 بعنوان یک روش حمله مضاعف در کنار لطمه پذیری SolarWinds جهت تحت تاثیر قرار دادن اهداف مهم استفاده می شود.
قسمتی از محصولات VMware همچون (VMware Workspace One Access (Access و (VMware Workspace One Access Connector (Access Connector تحت تاثیر این لطمه پذیری روز صفرم قرار دارند و به کاربران این محصولات سفارش می شود با مراجعه به این سایت محصولات خودرا به روزرسانی کنند.
همین طور سیسکو بیان کرده با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمی کرده، چندین نمونه نرم افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است.
متاسفانه شرکت های تحت تاثیر این لطمه پذیری بسیار زیاد هستند و برای مقابله با این لطمه پذیری در کشور لازم است، تمام سازمان ها در گام اول از عدم لطمه پذیری سیستم های خود اطمینان حاصل کنند و سپس با بهره گیری از اقدامات پیش گیرنده مانع از نفوذ این
بدافزار در سامانه خود شوند.
منبع: bibadil.org