Набор от продукти на VMware се оказаха “пробити”, след като

Набор от артикули на VMware се оказаха “пробити”, откакто хакери направиха противоположен инженеринг на обновяване на системите (снимка: CC0 Public Domain)

Агенцията за наблюдаване на киберсигурността в Съединени американски щати издаде инструкция към всички държавни организации с условие да актуализират или отстранен серия артикули, създадени от компанията VMWare, поради пробив в сигурността. Агенцията изясни, че хакери интензивно употребяват уязвими версии на продуктите, с цел да обхванат в мрежите на организациите, употребяващи въпросните ИТ системи.

„ Активно и предстоящо потребление на голям брой уязвимости “ е открито в следните артикули на VMware: VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.

„ Злонамерените кибер-играчи са съумели да създадат противоположен инженеринг на обновленията на доставчика, с цел да разработят експлойт в границите на 48 часа и бързо са почнали да употребяват тези новоразкрити уязвимости “, уточни организацията по киберсигурност, известна като CISA.
още по темата
Благодарение на това в този момент хакерите се прицелват в остарели версии на продуктите и бързо могат да хакнат „ непокрити “ устройства.

CISA написа, че всички необновени VMWare устройства, които към момента са налични от интернет, би трябвало да се смятат за компрометирани. Следователно съответните организации и техните отдели по киберсигурност следва да „ стартират действия за търсене и разкриване на на закани “.

VMWare заяви на своите клиенти в блог-публикация, че в този момент е извънредно значимо бързо да подхващат стъпки за поправяне или намаляване на проблемите при местни внедрявания.

Директорът на CISA Джен Истърли уточни в изказване, че уязвимостите в старите версии на продуктите на VMWare съставляват „ недопустим риск за сигурността на федералната мрежа “.

Всички държавни служби в Съединени американски щати са инструктирани да рапортуват случаите на наранени мрежи и по-късно или да приложат инструкцията за деяние, издадена от CISA на 18 май, или да отстранен засегнатите артикули от мрежите си. Агенцията предложи на частните организации да създадат същото.