به گزارش کارگروه بینالملل سایبربان؛ آژانس امنیت ملی آمریکا بهتازگی طی یک هشدار امنیتی از سازمانهای دولتی خواسته محصولات VMWare را در برابر آسیبپذیری که در حال حاضر توسط هکرهای تحت حمایت دولت روسیه مورد سو استفاده قرار میگیرد، بهروز کنند.
این آسیبپذیری که تحت عنوان CVE-2020-4006 شناساییشده، نرمافزارهای نقطه پایان و مدیریت هویتِ شرکت VMWare که اغلب در شبکههای سازمانی و دولتی استفاده میشوند را تحت تأثیر قرار داده است.
نرمافزارهایی که این آسیبپذیری در آنها یافت شده به مدیران سیستمها این امکان را میدهد تا تعداد زیادی از ایستگاههای کاری مجازی، مراحل احراز هویت آنها و برنامههای نصبشده روی هر دستگاه مجازی را مدیریت کنند.
شرکت VMWare ماه گذشته به مشتریان خود هشدار داده بود که این نرمافزارها یک باگ امنیتی بزرگ دارند و برای جلوگیری از حملات سایبری راهحلهای مناسب را منتشر کرده بود.
این شرکت روز جمعه با انتشار وصلههای رسمی بهطور ضمنی گزارش آژانس امنیت ملی آمریکا را تأیید کرد.
آژانس امنیت ملی آمریکا نیز از سازمانهای دولتی خواسته با توجه به حملات هکرهای روسی نرمافزارهای شرکت VMWare را که در این سازمانها به کار میروند، وصله کنند.
آژانس امنیت ملی آمریکا در بیانیه مطبوعاتی خود اعلام کرد:
ما به مدیران سیستمها در آژانس امنیت ملی، وزارت دفاع و پایگاههای صنایع دفاعی آمریکا تأکید میکنیم در سریعترین زمان ممکن وصلههای ارائهشده توسط شرکت VMWare را در نرمافزارهای مدیریت هویت اعمال کنند.
این آژانس در ادامه افزود از مواردی مطلع است که هکرهای دولت روسیه موفق شدهاند مدارک لازم برای صفحه وب VMWare Workspace ONE را به دست آورند و این باگ را در حملات خود ادغام کرده و از آن برای نفوذ جانبی به شبکهها و افزایش دسترسی به سازمانهای هک شده استفاده کنند.
طبق بررسیهای آژانس امنیت ملی آمریکا هکرها یک پوسته وب را بر روی سیستم VMWare Workspace ONE نصبکرده و سپس مدارک SAML را برای خود ایجاد کردهاند و با بهرهگیری از این مدارک اطلاعات مهم را از سرورهای (ADFS) شرکتهای قربانی به سرقت بردهاند.
این نهاد آمریکایی نامی از گروههای هکری روسی که از این آسیبپذیری سوءاستفاده کردهاند نبرد؛ اما به سازمانها هشدار داد این آسیبپذیری را سبک نشمارند.
شرکت VMWare هم ضمن تماس با مشتریان خود از آنها خواست وصلههای منتشرشده در روز جمعه را بهکارگیرند.
