نورنیوز - گروه فرهنگ و جامعه: این نقض امنیتی در نرم افزار VMWare، قابلیت دسترسی را به بالاترین سطح دسترسی (ادمین) در سیستمعامل هدف، به مهاجمان میدهد.
باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare هشدار داده است که بسیار مهم است که بهسرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژیهای ITIL برای مدیریت تغییر استفاده میکند، این تغییر یک «ضرورت» تلقی میشود.
خوشبختانه، VMWare در توصیهای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تأیید کند از این اشکالات امنیتی سوءاستفاده گستردهای در حملات سایبری شده باشد اما با این حال لینکهای دانلود وصلهها و دستورالعملهای نصب را با جزئیات بر روی وبسایت خود ارائه کرده است.
برای جلوگیری از بروز حادثهای سایبری به دلیل آسیب پذیری جدی VMWare کسانی که نمیتوانند بهسرعت دستگاههای آسیبپذیر خود را وصله کنند، بهجز یکی از کاربران ادمین، باید تمام کاربران دیگر را غیرفعال کنند.
کارشناسان امنیتی مرکز مدیریت راهبردی افتا نیز اعلام کردهاند: از آنجایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاههای آسیبپذیر باید بهسرعت بهروزرسانی شده یا از راهحل ارائهشده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً بهزودی کدهای مخرب خود را برای استفاده در حملات توسعه خواهند داد.
کارشناسان افتا همچنین هشدار دادهاند که عدم جدی گرفتن توصیهها و راهکارهای امنیتی، در نهایت به رخنههای شبکه و حملات مهمتر، از جمله استقرار باجافزار و سرقت داده منجر خواهد شد.
مرکز مدیریت راهبردی افتا