• جمعه / ۵ دی ۱۳۹۹ / ۱۲:۱۵
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 99100503402
  • خبرنگار : 71541

غول‌های فناوری اطلاعات تحت تاثیر زنجیره آسیب‌پذیری

سازمان‌ها از عدم آسیب‌پذیری سیستم‌های خود مطمئن شوند

سازمان‌ها از عدم آسیب‌پذیری سیستم‌های خود مطمئن شوند

شرکت VMware در بیانیه‌ای از وجود چندین نرم‌افزار آلوده در شبکه داخلی خود خبر داد و برای مقابله با این آسیب‌پذیری در کشور لازم است، تمام سازمان‌ها در گام اول از عدم آسیب‌پذیری سیستم‌های خود اطمینان حاصل کنند و مانع از نفوذ این بدافزار در سامانه خود شوند.

به گزارش ایسنا، چندی پیش خبری مبنی بر ‫آسیب‌پذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانه‌ها قرار می‌گیرد.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) اعلام کرد اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده‌اند که تحت تاثیر زنجیره حملات SolarWinds قرار داشته‌اند.

شرکت VMware در بیانیه‌ای از وجود چندین نرم‌افزار آلوده در شبکه داخلی خود خبر داد و بیان کرد که این آسیب‌پذیری‌ها اکسپلویت نشده‌اند. این شرکت تاکید کرد که آسیب‌پذیری روز صفر این شرکت با شناسه آسیب‌پذیری CVE-2020-4006 به عنوان یک روش حمله مضاعف در کنار آسیب‌پذیری SolarWinds جهت تحت تاثیر قرار دادن اهداف مهم استفاده می‌شود.

بخشی از محصولات VMware از جمله (VMware Workspace One Access (Access و (VMware Workspace One Access Connector (Access Connector تحت تاثیر این آسیب‌پذیری روز صفرم قرار دارند و به کاربران این محصولات توصیه می‌شود با مراجعه به این سایت محصولات خود را به‌روزرسانی کنند.

همچنین سیسکو بیان کرده با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمی‌کرده‌، چندین نمونه نرم‌افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است.

متاسفانه شرکت‌های تحت تاثیر این آسیب‌پذیری بسیار زیاد هستند و برای مقابله با این آسیب‌پذیری در کشور لازم است، تمام سازمان‌ها در گام اول از عدم آسیب‌پذیری سیستم‌های خود اطمینان حاصل کنند و سپس با استفاده از اقدامات پیش‌گیرنده مانع از نفوذ این بدافزار در سامانه خود شوند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha