🔰غولهای فناوری اطلاعات تحت تاثیر زنجیره آسیبپذیری SolarWinds
چندی پیش خبری مبنی بر آسیبپذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد؛ حال اطلاعات بیشتری از این حملات در اختیار رسانهها قرارگرفته بهگونهای که اکنون پس از خبر تحت تأثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و Cisco نیز تایید کردهاند که تحت تأثیر زنجیره حملات SolarWinds قرار داشتهاند.
👈شرکت "ویامویر" فراهم کنندهٔ نرمافزارهای مجازی سازی، در بیانیهای از وجود چندین نرمافزار آلوده در شبکه داخلی خود خبر داد و بیان کرد که این آسیبپذیریها اکسپلویت نشدهاند. در این بیانیه تاکید شده آسیبپذیری روز صفر این شرکت با شناسه CVE-2020-4006 به عنوان یک روش حمله مضاعف در کنار آسیبپذیری SolarWinds جهت تحت تاثیر قراردادن اهداف مهم استفاده میشود.
👈لازم به ذکر است محصولات زیر از VMware تحت تاثیر این آسیبپذیری روز صفرم قرار دارند و توصیه میشود کاربران این محصولات با مراجعه به این سایت محصولات خود را بهروزرسانی نمایند.
• VMware Workspace One Access (Access)
• VMware Workspace One Access Connector
• VMware Identity Manager (vIDM)
• VMware Identity Manager Connector
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager
👈همچنین شرکت "سیسکو" نیز اعلام کرده است که با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمیکرده، چندین نمونه نرم افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است...منبع
خبر مرتبط:
▪️دستور اضطراری پس از حمله سایبری به وزارت خزانهداری آمریکا: همه سازمانهای دولتی فدرال ارتباط خود را با ابزارهای شرکت SolarWinds قطع کنند
🌀وبچین فاوا: آخرین اخبارحوزه ICT و تلکام
🆔@webcheen ۱۳۹۹/۱۰/۰۶
چندی پیش خبری مبنی بر آسیبپذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد؛ حال اطلاعات بیشتری از این حملات در اختیار رسانهها قرارگرفته بهگونهای که اکنون پس از خبر تحت تأثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و Cisco نیز تایید کردهاند که تحت تأثیر زنجیره حملات SolarWinds قرار داشتهاند.
👈شرکت "ویامویر" فراهم کنندهٔ نرمافزارهای مجازی سازی، در بیانیهای از وجود چندین نرمافزار آلوده در شبکه داخلی خود خبر داد و بیان کرد که این آسیبپذیریها اکسپلویت نشدهاند. در این بیانیه تاکید شده آسیبپذیری روز صفر این شرکت با شناسه CVE-2020-4006 به عنوان یک روش حمله مضاعف در کنار آسیبپذیری SolarWinds جهت تحت تاثیر قراردادن اهداف مهم استفاده میشود.
👈لازم به ذکر است محصولات زیر از VMware تحت تاثیر این آسیبپذیری روز صفرم قرار دارند و توصیه میشود کاربران این محصولات با مراجعه به این سایت محصولات خود را بهروزرسانی نمایند.
• VMware Workspace One Access (Access)
• VMware Workspace One Access Connector
• VMware Identity Manager (vIDM)
• VMware Identity Manager Connector
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager
👈همچنین شرکت "سیسکو" نیز اعلام کرده است که با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمیکرده، چندین نمونه نرم افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است...منبع
خبر مرتبط:
▪️دستور اضطراری پس از حمله سایبری به وزارت خزانهداری آمریکا: همه سازمانهای دولتی فدرال ارتباط خود را با ابزارهای شرکت SolarWinds قطع کنند
🌀وبچین فاوا: آخرین اخبارحوزه ICT و تلکام
🆔@webcheen ۱۳۹۹/۱۰/۰۶