پنجشنبه ۲۴ آبان ۱۴۰۳ - 2024 November 14 - ۱۱ جمادی الاول ۱۴۴۶
۲۹ مرداد ۱۴۰۱ - ۱۶:۴۴

انتشار کدهای مخرب احراز هویت در فضای اینترنت

کدهای مخرب آسیب‌پذیری جدید VMWare به‌صورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است که می‌توان از آنها برای دور زدن امنیت و احراز هویت، در چند نسخه از این نرم‌افزار استفاده کرد.
انتشار کدهای مخرب احراز هویت در فضای اینترنت
کد خبر: ۴۹۶۳۹۴

به گزارش ایران اکونومیست از مرکز مدیریت راهبردی افتا، این نقض امنیتی در نرم افزار VMWare، قابلیت دسترسی را به بالاترین سطح دسترسی (ادمین) در سیستم‌عامل هدف، به مهاجمان می‌دهد.

باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare هشدار داده که :بسیار مهم است که به‌سرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژی‌های ITIL برای مدیریت تغییر استفاده می‌کند، این تغییر یک «ضرورت» تلقی می‌شود. 

خوشبختانه، VMWare در توصیه‌ای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گسترده‌ای در حملات سایبری شده باشد اما با این حال لینک‌های دانلود وصله‌ها و دستورالعمل‌های نصب را با جزئیات بر روی وب‌سایت خود ارائه کرده است. 

برای جلوگیری از بروز حادثه‌ای سایبری به دلیل آسیب پذیری جدی VMWare کسانی که نمی‌توانند به‌سرعت دستگاه‌های آسیب‌پذیر خود را وصله کنند، به‌جز یکی از کاربران ادمین، باید تمام کاربران  دیگر را غیرفعال کنند. 

کارشناسان امنیتی مرکز مدیریت راهبردی افتا نیز اعلام کرده‌اند: از آنجایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاه‌های آسیب‌پذیر باید به‌سرعت به‌روزرسانی شده یا از راه‌حل ارائه‌شده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً به‌زودی کدهای مخرب خود را برای استفاده در حملات توسعه خواهند داد. 

کارشناسان افتا همچنین هشدار داده‌اند که عدم جدی گرفتن توصیه‌ها و راهکارهای امنیتی، در نهایت به رخنه‌های شبکه و حملات مهم‌تر، از جمله استقرار باج‌افزار و سرقت داده منجر خواهد شد.

آخرین اخبار