Откриха тежка уязвимост в продукти на VMWare

Набор от продукти на VMware се оказаха “пробити”, след като хакери направиха обратен инженеринг на обновление на системите (снимка: CC0 Public Domain)

Агенцията за наблюдение на киберсигурността в САЩ издаде директива към всички държавни организации с изискване да актуализират или премахнат серия продукти, разработени от компанията VMWare, заради пробив в сигурността. Агенцията обясни, че хакери активно използват уязвими версии на продуктите, за да проникнат в мрежите на организациите, използващи въпросните ИТ системи.

„Активно и очаквано използване на множество уязвимости“ е установено в следните продукти на VMware: VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.

„Злонамерените кибер-играчи са успели да направят обратен инженеринг на обновленията на доставчика, за да разработят експлойт в рамките на 48 часа и бързо са започнали да използват тези новоразкрити уязвимости“, посочи агенцията по киберсигурност, известна като CISA.

Благодарение на това сега хакерите се прицелват в стари версии на продуктите и бързо могат да хакнат „непокрити“ устройства.

CISA написа, че всички необновени VMWare устройства, които все още са достъпни от интернет, трябва да се считат за компрометирани. Следователно съответните организации и техните отдели по киберсигурност следва да „започнат дейности за търсене и откриване на на заплахи“.

VMWare съобщи на своите клиенти в блог-публикация, че сега е изключително важно бързо да предприемат стъпки за коригиране или смекчаване на проблемите при локални внедрявания.

Директорът на CISA Джен Истърли посочи в изявление, че уязвимостите в старите версии на продуктите на VMWare представляват „неприемлив риск за сигурността на федералната мрежа“.

Всички държавни служби в САЩ са инструктирани да докладват случаите на засегнати мрежи и след това или да приложат инструкцията за действие, издадена от CISA на 18 май, или да премахнат засегнатите продукти от мрежите си. Агенцията препоръча на частните организации да направят същото.

Коментар