هشدار مركز افتا؛

بهره جویی مهاجمان از ضعف امنیتی بستر رایانش ابری VMware

نقطه ضعف ترمیم شده در بستر رایانش ابری VMware، سبب شد تا مهاجمان سایبری ضمن ایجاد دسترسی اولیه، ابزارهای مخرب خودرا نیز روی سیستم های لطمه پذیر، توزیع کنند.

به گزارش لینک بگیر دات کام به نقل از مرکز مدیریت راهبردی افتا، VMWare بستر رایانش ابری و مجازی سازی ۳۰ میلیارد دلاری است که ۵۰۰ هزار سازمان در سراسر جهان از آن استفاده می نمایند. هنگامی که یک مهاجم از لطمه پذیری مورد بحث در VMware سوءاستفاده می کند، بطور بالقوه قادر به حمله در سطح وسیع و نامحدودی است. این به مفهوم بالاترین سطح دسترسی به هر مؤلفه ای در بستر مجازی است. در این شرایط، سازمان های لطمه پذیر با حملات نفوذی قابل توجه، باج‎ گیری، لطمه به شهرت برند و شکایت های قضائی روبرو خواهند شد. همین طور استفاده کنندگان از این بستر مجازی، باید ضمن بررسی معماری VMware خود، اطمینان حاصل کنند که اجزای لطمه پذیر، حتی بطور تصادفی در اینترنت در دسترس نیستند، چون این امر بطور شایان توجهی احتمال بهره جویی را افزایش خواهد داد. زنجیره حملاتی که از این لطمه پذیری سوءاستفاده می کند، شامل توزیع یک برنامه مخرب مبتنی بر PowerShell روی سیستم لطمه پذیر است که به نوبه خود، مبادرت به دریافت بخش بعدی کد مخرب می کند که PowerTrash Loader نامیده می شود. در مرحله بعد، با اجرای این کد مخرب، مهاجمان برای اقدامات بعدی و انجام عملیات مخرب خود، ابزار تست نفوذ Core Impact را در حافظه سیستم قرار می دهند. گستردگی به کارگیری VMware Identity Access Management همراه با دسترسی نامحدود و ازراه دور که بوسیله این لطمه پذیری به وجود آمده است، بهترین شرایط را برای حملات نفوذی در زمینه های مختلف کسب وکار فراهم می آورد. کارشناسان امنیتی مرکز مدیریت راهبردی افتا سفارش می کنند سازمان هایی که از VMware Identity Access Management استفاده می نمایند در اسرع وقت، سفارش نامه VMWare را مطالعه و بروزرسانی های مربوط را اعمال کنند. اطلاعات تخصصی، فنی و لینک های دسترسی به لیست نشانه های آلودگی و سفارش نامه های امنیتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است و در دسترس متخصصان، مدیران و کارشناسان IT قرار دارد.

1401/02/18

21:17:48

5.0 / 5

828

تگهای مطلب: امنیت , اینترنت , برنامه , سایبر