در حال‌حاضر اطلاعات بیشتری از این حملات در اختیار رسانه‌ها قرار می‌گیرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) اعلام کرد اکنون بعد از خبر تحت‌تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده‌اند که تحت‌تاثیر زنجیره حملات SolarWinds قرار داشته‌اند.شرکت VMware در بیانیه‌ای از وجود چندین نرم‌افزار آلوده در شبکه داخلی خود خبر داد و بیان کرد که این آسیب‌پذیری‌ها اکسپلویت نشده‌اند. این شرکت تاکید کرد که آسیب‌پذیری روز صفر این شرکت با شناسه آسیب‌پذیری CVE-۲۰۲۰-۴۰۰۶ به‌عنوان یک روش حمله مضاعف در کنار آسیب‌پذیری   SolarWinds جهت تحت‌تاثیر قرار دادن اهداف مهم استفاده می‌شود. بخشی از محصولات VMware از جمله (VMware Workspace One Access (Access و (VMware Workspace One Access Connector (Access Connector تحت‌تاثیر این آسیب‌پذیری روز صفرم قرار دارند و به کاربران این محصولات توصیه می‌شود با مراجعه به این سایت محصولات خود را به‌روزرسانی کنند.همچنین سیسکو بیان کرده با وجود اینکه از Solarwinds برای مدیریت شبکه و مانیتورینگ آن در شبکه شرکت خود استفاده نمی‌کرده‌، چندین نمونه نرم‌افزار آلوده Solarwinds را در محیط آزمایشگاهی و سیستم نهایی کارمندان خود یافته است. متاسفانه شرکت‌های تحت‌تاثیر این آسیب‌پذیری بسیار زیاد هستند و برای مقابله با این آسیب‌پذیری در کشور لازم است، تمام سازمان‌ها در گام اول از عدم آسیب‌پذیری سیستم‌های خود اطمینان حاصل کنند و سپس با استفاده از اقدامات پیش‌گیرنده مانع از نفوذ این بدافزار در سامانه خود شوند.

 

این مطلب برایم مفید است
0 نفر این پست را پسندیده اند