skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

انتشار کدهای مخرب احراز هویت در فضای اینترنت

۱ شهریور ۱۴۰۱

زمان مطالعه : 2 دقیقه

رخنه امنیتی VMWAre

برای بوکمارک این نوشته

کدهای مخرب آسیب‌پذیری جدید VMWare به‌صورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است که می‌توان از آن‌ها برای دور زدن امنیت و احراز هویت، در چندین نسخه از این نرم‌افزار استفاده کرد.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، این نقض امنیتی در نرم افزار VMWare، قابلیت دسترسی را به بالاترین سطح دسترسی (ادمین) در سیستم‌عامل هدف، به مهاجمان می‌دهد.

باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare، هشدار داده است: «بسیار مهم است به‌سرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژی‌های ITIL برای مدیریت تغییر استفاده می‌کند، این تغییر یک «ضرورت» تلقی می‌شود.»

خوشبختانه، VMWare در توصیه‌ای جداگانه مطرح کرده است، هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گسترده‌ای در حملات سایبری شده باشد اما با این حال لینک‌های دانلود وصله‌ها و دستورالعمل‌های نصب را با جزئیات روی وب‌سایت خود ارائه کرده است.

برای جلوگیری از بروز حادثه‌ای سایبری به دلیل آسیب پذیری جدی VMWare کسانی که نمی‌توانند به‌سرعت دستگاه‌های آسیب‌پذیر خود را وصله کنند، به‌جز یکی از کاربران ادمین، باید تمام کاربران دیگر را غیرفعال کنند.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا اعلام کرده اند: از آنجایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاه‌های آسیب‌پذیر باید به‌سرعت به‌روزرسانی شده یا از راه‌حل ارائه‌شده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً به‌زودی کدهای مخرب خود را برای استفاده در حملات توسعه خواهند داد.

کارشناسان افتا همچنین هشدار داده‌اند جدی نگرفتن توصیه‌ها و راهکارهای امنیتی، در نهایت به رخنه‌های شبکه و حملات مهم‌تر، از جمله استقرار باج‌افزار و سرقت داده منجر خواهد شد.

برای بوکمارک این نوشته

https://pvst.ir/d25

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
جستجو