به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، این نقض امنیتی در نرم افزار VMWare، قابلیت دسترسی را به بالاترین سطح دسترسی (ادمین) در سیستمعامل هدف، به مهاجمان میدهد.
باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare، هشدار داده است: «بسیار مهم است که بهسرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از روش های ITIL برای مدیریت تغییر استفاده میکند، این تغییر یک «ضرورت» تلقی میشود.»
خوشبختانه، VMWare در توصیهای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گستردهای در حملات سایبری شده باشد، اما با این حال لینکهای دانلود وصلهها و دستورالعملهای نصب را با جزئیات بر روی وبسایت خود ارائه کرده است.
برای جلوگیری از بروز حادثهای سایبری به دلیل آسیب پذیری جدی VMWare کسانی که نمیتوانند بهسرعت دستگاههای آسیبپذیر خود را وصله کنند، بجز یکی از کاربران ادمین، باید تمام کاربران دیگر را غیرفعال کنند.
کارشناسان امنیتی مرکز مدیریت راهبردی افتا اعلام کرده اند: از آنجا که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاههای آسیبپذیر باید بهسرعت بهروزرسانی شوند یا از راهحل ارائهشده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً بهزودی کدهای مخرب خود را برای استفاده در حملات توسعه خواهند داد.
کارشناسان افتا همچنین هشدار داده اند که جدی نگرفتن توصیهها و راهکارهای امنیتی، در نهایت به رخنههای شبکه و حملات مهمتر، از جمله استقرار باجافزار و سرقت داده منجر خواهد شد.
