Агенцията за наблюдение на киберсигурността в САЩ издаде директива към всички държавни организации с изискване да актуализират или премахнат серия продукти, разработени от компанията VMWare, заради пробив в сигурността. Агенцията обясни, че хакери активно използват уязвими версии на продуктите, за да проникнат в мрежите на организациите, използващи въпросните ИТ системи.
„Активно и очаквано използване на множество уязвимости“ е установено в следните продукти на VMware: VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.
„Злонамерените кибер-играчи са успели да направят обратен инженеринг на обновленията на доставчика, за да разработят експлойт в рамките на 48 часа и бързо са започнали да използват тези новоразкрити уязвимости“, посочи агенцията по киберсигурност, известна като CISA.
Благодарение на това сега хакерите се прицелват в стари версии на продуктите и бързо могат да хакнат „непокрити“ устройства.
CISA написа, че всички необновени VMWare устройства, които все още са достъпни от интернет, трябва да се считат за компрометирани. Следователно съответните организации и техните отдели по киберсигурност следва да „започнат дейности за търсене и откриване на на заплахи“.
VMWare съобщи на своите клиенти в блог-публикация, че сега е изключително важно бързо да предприемат стъпки за коригиране или смекчаване на проблемите при локални внедрявания.
Директорът на CISA Джен Истърли посочи в изявление, че уязвимостите в старите версии на продуктите на VMWare представляват „неприемлив риск за сигурността на федералната мрежа“.
Всички държавни служби в САЩ са инструктирани да докладват случаите на засегнати мрежи и след това или да приложат инструкцията за действие, издадена от CISA на 18 май, или да премахнат засегнатите продукти от мрежите си. Агенцията препоръча на частните организации да направят същото.