غولهای فناوری اطلاعات تحت تاثیر زنجیره آسیبپذیری SolarWinds | ICT وبچین فاوا: رسانه متخصصین و مدیران
غولهای فناوری اطلاعات تحت تاثیر زنجیره آسیبپذیری SolarWinds
چندی پیش خبری مبنی بر آسیبپذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد؛ حال اطلاعات بیشتری از این حملات در اختیار رسانهها قرارگرفته بهگونهای که اکنون پس از خبر تحت تأثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و Cisco نیز تایید کردهاند که تحت تأثیر زنجیره حملات SolarWinds قرار داشتهاند.
شرکت "ویامویر" فراهم کنندهٔ نرمافزارهای مجازی سازی، در بیانیهای از وجود چندین نرمافزار آلوده در شبکه داخلی خود خبر داد و بیان کرد که این آسیبپذیریها اکسپلویت نشدهاند. در این بیانیه تاکید شده آسیبپذیری روز صفر این شرکت با شناسه CVE-2020-4006 به عنوان یک روش حمله مضاعف در کنار آسیبپذیری SolarWinds جهت تحت تاثیر قراردادن اهداف مهم استفاده میشود.
لازم به ذکر است محصولات زیر از VMware تحت تاثیر این آسیبپذیری روز صفرم قرار دارند و توصیه میشود کاربران این محصولات با مراجعه به این سایت محصولات خود را بهروزرسانی نمایند.
• VMware Workspace One Access (Access) • VMware Workspace One Access Connector • VMware Identity Manager (vIDM) • VMware Identity Manager Connector • VMware Cloud Foundation • vRealize Suite Lifecycle Manager
همچنین شرکت "سیسکو" نیز اعلام کرده است که با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمیکرده، چندین نمونه نرم افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است...منبع
خبر مرتبط: دستور اضطراری پس از حمله سایبری به وزارت خزانهداری آمریکا: همه سازمانهای دولتی فدرال ارتباط خود را با ابزارهای شرکت SolarWinds قطع کنند
وبچین فاوا: آخرین اخبارحوزه ICT و تلکام @webcheen ۱۳۹۹/۱۰/۰۶