به گزارش ایسنا، چندی پیش خبری مبنی بر آسیبپذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانهها قرار میگیرد.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کردهاند که تحت تاثیر زنجیره حملات SolarWinds قرار داشتهاند.
شرکت VMware در بیانیهای از وجود چندین نرمافزار آلوده در شبکه داخلی خود خبر داد و بیان کرد که این آسیبپذیریها اکسپلویت نشدهاند. این شرکت تاکید کرد که آسیبپذیری روز صفر این شرکت با شناسه آسیبپذیری CVE-2020-4006 به عنوان یک روش حمله مضاعف در کنار آسیبپذیری SolarWinds جهت تحت تاثیر قرار دادن اهداف مهم استفاده میشود.
بخشی از محصولات VMware از جمله (VMware Workspace One Access (Access و (VMware Workspace One Access Connector (Access Connector تحت تاثیر این آسیبپذیری روز صفرم قرار دارند و به کاربران این محصولات توصیه میشود با مراجعه به این سایت محصولات خود را بهروزرسانی کنند.
همچنین سیسکو بیان کرده با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمیکرده، چندین نمونه نرمافزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است.
متاسفانه شرکتهای تحت تاثیر این آسیبپذیری بسیار زیاد هستند و برای مقابله با این آسیبپذیری در کشور لازم است، تمام سازمانها در گام اول از عدم آسیبپذیری سیستمهای خود اطمینان حاصل کنند و سپس با استفاده از اقدامات پیشگیرنده مانع از نفوذ این بدافزار در سامانه خود شوند.
انتهای پیام
نظرات