هشدار مركز افتا؛
بهره جویی مهاجمان از ضعف امنیتی بستر رایانش ابری VMware
به گزارش رهاتل نقطه ضعف ترمیم شده در بستر رایانش ابری VMware، باعث شد تا مهاجمان سایبری ضمن ایجاد دسترسی اولیه، ابزارهای مخرب خویش را هم روی سیستم های صدمه پذیر، توزیع کنند.
به گزارش رهاتل به نقل از مرکز مدیریت راهبردی افتا، VMWare بستر رایانش ابری و مجازی سازی ۳۰ میلیارد دلاری است که ۵۰۰ هزار سازمان در سرتاسر جهان از آن استفاده می نمایند. هنگامی که یک مهاجم از صدمه پذیری مورد بحث در VMware سوءاستفاده می کند، به صورت بالقوه قادر به حمله در سطح وسیع و نامحدودی است. این به معنای بالاترین سطح دسترسی به هر مؤلفه ای در بستر مجازی است. در این شرایط، سازمان های صدمه پذیر با حملات نفوذی قابل توجه، باج گیری، صدمه به شهرت برند و شکایت های قضایی روبرو خواهند شد. همینطور استفاده کنندگان از این بستر مجازی، باید ضمن بررسی معماری VMware خود، اطمینان حاصل کنند که اجزای صدمه پذیر، حتی به صورت تصادفی در اینترنت در دسترس نیستند، چون این امر به صورت قابل ملاحظه ای احتمال بهره جویی را افزایش خواهد داد. زنجیره حملاتی که از این صدمه پذیری سوءاستفاده می کند، شامل توزیع یک برنامه مخرب مبتنی بر PowerShell روی سیستم صدمه پذیر است که به نوبه خود، مبادرت به دریافت بخش بعدی کد مخرب می کند که PowerTrash Loader نامیده می شود. در مرحله بعد، با اجرای این کد مخرب، مهاجمان برای اقدامات بعدی و انجام عملیات مخرب خود، ابزار تست نفوذ Core Impact را در حافظه سیستم قرار می دهند. گستردگی به کارگیری VMware Identity Access Management همراه با دسترسی نامحدود و از راه دور که از راه این صدمه پذیری بوجود آمده است، بهترین شرایط را برای حملات نفوذی در حوزه های مختلف کسب و کار فراهم می آورد. کارشناسان امنیتی مرکز مدیریت راهبردی افتا سفارش می کنند سازمان هایی که از VMware Identity Access Management استفاده می نمایند در اسرع وقت، سفارش نامه VMWare را مطالعه و بروزرسانی های مربوط را اعمال کنند. اطلاعات تخصصی، فنی و لینک های دسترسی به لیست نشانه های آلودگی و سفارش نامه های امنیتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است و در دسترس متخصصان، مدیران و کارشناسان IT قرار دارد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب