چندی پیش خبری مبنی بر ‫آسیب‌پذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانه‌ها قرار می‌گیرد.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) اعلام کرد اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده‌اند که تحت تاثیر زنجیره حملات SolarWinds قرار داشته‌اند.

شرکت VMware در بیانیه‌ای از وجود چندین نرم‌افزار آلوده در شبکه داخلی خود خبر داد و گفت که این آسیب‌پذیری‌ها اکسپلویت نشده‌اند. این شرکت تاکید کرد که آسیب‌پذیری روز صفر این شرکت با شناسه آسیب‌پذیری CVE-2020-4006 به عنوان یک روش حمله مضاعف در کنار آسیب‌پذیری SolarWinds جهت تحت تاثیر قرار دادن اهداف مهم استفاده می‌شود.

بخشی از محصولات VMware از جمله (VMware Workspace One Access (Access و (VMware Workspace One Access Connector (Access Connector تحت تاثیر این آسیب‌پذیری روز صفرم قرار دارند و به کاربران این محصولات توصیه می‌شود با مراجعه به این سایت محصولات خود را به‌روزرسانی کنند.

همچنین سیسکو بیان کرده با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمی‌کرده‌، چندین نمونه نرم‌افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است.

متاسفانه شرکت‌های تحت تاثیر این آسیب‌پذیری بسیار زیاد هستند و برای مقابله با این آسیب‌پذیری در کشور لازم است، تمام سازمان‌ها در گام اول از عدم آسیب‌پذیری سیستم‌های خود اطمینان حاصل کنند و سپس با استفاده از اقدامات پیش‌گیرنده مانع از نفوذ این بدافزار در سامانه خود شوند.

انتهای پیام