VMware در بیانیه ای اعلام کرد که چندین نرم افزار آلوده در شبکه داخلی آن وجود دارد و برای مبارزه با این آسیب پذیری در کشور لازم است که همه سازمان ها اطمینان حاصل کنند که سیستم های آنها در مرحله اول آسیب پذیر نیستند و از نفوذ این بدافزار به سیستم های آنها جلوگیری می کنند.
برخی شایعات در مورد آسیب پذیری SolarWinds و خطرات احتمالی در کشور وجود دارد. اطلاعات بیشتر در مورد این حملات در حال حاضر در دسترس رسانه ها است.
به دنبال گزارش هایی مبنی بر تأثیر اینتل ، مایکروسافت و موارد دیگر ، مرکز مدیریت حوادث و نجات رایانه ای اعلام کرد که اکنون اعتراف می کند که VMware و Cisco مورد حمله زنجیره ای SolarWinds قرار گرفته اند.
VMware در بیانیه ای اعلام کرد که چندین نرم افزار آلوده در شبکه داخلی آن وجود دارد و اظهار داشت که از این آسیب پذیری ها استفاده نشده است. این شرکت اشاره کرد که صفر آسیب پذیری روزانه این شرکت با شناسه آسیب پذیری CVE-2020-4006 به عنوان یک روش حمله مضاعف همراه با آسیب پذیری SolarWinds برای تأثیرگذاری بر اهداف مهم استفاده می شود.
یک آسیب پذیری روزانه برخی محصولات VMware از جمله VMware Workspace One Access و VMware Workspace One Access Connector را تحت تأثیر قرار می دهد و به کاربران این محصولات توصیه می شود با مراجعه به این سایت محصولات خود را به روز کنند.
سیسکو همچنین گفت که اگرچه از Solarwinds برای مدیریت و نظارت بر شبکه در شبکه سازمانی خود استفاده نکرده است ، اما چندین مورد از نرم افزار Solarwinds آلوده را در آزمایشگاه و سیستم های کارمند نهایی خود پیدا کرده است.
متاسفانه شرکت های زیادی تحت تأثیر این آسیب پذیری قرار دارند و برای رفع این آسیب پذیری ها در کشور ضروری است که ابتدا همه سازمان ها اطمینان حاصل کنند که سیستم های آنها آسیب پذیر نیستند و سپس اقدامات پیشگیرانه را برای جلوگیری از حمله این بدافزار به سیستم های خود انجام دهند. .
انتهای پیام