کد خبر: ۷۸۸۸۹۲
تاریخ انتشار : ۲۹ مرداد ۱۴۰۱ - ۱۹:۳۶

انتشار کد‌های مخرب احراز هویت در فضای اینترنت

کد‌های مخرب آسیب‌پذیری جدید VMWare به‌صورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است که می‌توان از آن‌ها برای دور زدن امنیت و احراز هویت، در چند نسخه از این نرم‌افزار استفاده کرد.
انتشار کد‌های مخرب احراز هویت در فضای اینترنت
آفتاب‌‌نیوز :

این نقض امنیتی در نرم افزار VMWare، قابلیت دسترسی را به بالاترین سطح دسترسی (ادمین) در سیستم‌عامل هدف، به مهاجمان می‌دهد.

به گزارش مرکز مدیریت راهبردی افتا، باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare هشدار داده که :بسیار مهم است که به‌سرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژی‌های ITIL برای مدیریت تغییر استفاده می‌کند، این تغییر یک «ضرورت» تلقی می‌شود.

خوشبختانه، VMWare در توصیه‌ای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گسترده‌ای در حملات سایبری شده باشد اما با این حال لینک‌های دانلود وصله‌ها و دستورالعمل‌های نصب را با جزئیات بر روی وب‌سایت خود ارائه کرده است.

برای جلوگیری از بروز حادثه‌ای سایبری به دلیل آسیب پذیری جدی VMWare کسانی که نمی‌توانند به‌سرعت دستگاه‌های آسیب‌پذیر خود را وصله کنند، به‌جز یکی از کاربران ادمین، باید تمام کاربران دیگر را غیرفعال کنند.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا نیز اعلام کرده‌اند: از آنجایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاه‌های آسیب‌پذیر باید به‌سرعت به‌روزرسانی شده یا از راه‌حل ارائه‌شده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً به‌زودی کدهای مخرب خود را برای استفاده در حملات توسعه خواهند داد.

کارشناسان افتا همچنین هشدار داده‌اند که عدم جدی گرفتن توصیه‌ها و راهکارهای امنیتی، در نهایت به رخنه‌های شبکه و حملات مهم‌تر، از جمله استقرار باج‌افزار و سرقت داده منجر خواهد شد.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ذخیره
عضویت در خبرنامه
نظر شما
پرطرفدار ترین عناوین