CISA تحذر من أن منتجات VMWare عرضة للقرصنة ، ويجب على المستخدمين تحديث أنظمتهم

جاكرتا - أمرت هيئة مراقبة الأمن السيبراني الأمريكية يوم الأربعاء 18 مايو المسؤولين الفيدراليين بتحديث أو إزالة العديد من المنتجات التي تنتجها شركة الخدمات الرقمية VMWare Inc. يقولون إن المتسللين يستخدمون بنشاط إصدارات ضعيفة من المنتج لاقتحام المؤسسات المستهدفة.

وقالت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في تحذير إن المتسللين تمكنوا من إجراء هندسة عكسية لآخر التحديثات التي تم إجراؤها على منتجات VMWare واستخدام الدراية الفنية لاستهداف الإصدارات القديمة واختراق الأجهزة غير المصححة.

تشمل المنتجات المتأثرة VMware Workspace ONE Access ، والتي تهدف إلى توفير وصول شامل إلى مختلف الخدمات الرقمية ، و VMware vRealize Automation ، والتي تساعد على إدارة وأتمتة عمليات تكنولوجيا المعلومات المعقدة.

تقول CISA أن أجهزة VMWare غير المصححة التي لا يزال يمكن الوصول إليها من الإنترنت يجب اعتبارها مخترقة.

أخبرت VMWare ، التي انفصلت عن Dell Technologies Inc العام الماضي ، العملاء في منشور مدونة أنه "من الأهمية بمكان أن تتخذ خطوات فورية لتصحيح هذه المشكلة أو تخفيفها في النشر المحلي".

وقالت مديرة CISA جين إيسترلي في بيان إن نقاط الضعف في الإصدارات القديمة من منتجات VMWare تشكل "خطرا غير مقبول على أمن الشبكات الفيدرالية".

وقال إيسترلي: "نحث أيضا بقوة كل منظمة - كبيرة وصغيرة - على أن تحذو حذو الحكومة الفيدرالية وتتخذ خطوات مماثلة لحماية شبكاتها".