نقص امنیتی vmware

آژانس امنیت ملی ایالات متحده (NSA) طی یک هشدار اعلام نموده است که هکرهای روسیه از آسیب پذیری موجود در نرم افزار مجازی سازی VMware برای نصب بدافزار بر روی سیستم های شرکتی و دسترسی به داده های محافظت شده استفاده می کنند.

مشخصات مربوط به هویت این هکرها یا زمان شروع این حملات که از این نقص استفاده کرده اند فاش نشده است.

این حمله دو هفته پس از آن صورت گرفت که شرکت نرم افزار مجازی سازی به صورت علنی این نقص را افشاء نمود که در محصولات VMware Workspace One Access ، Access Access ، Identity Manager و Identity Manager Connector برای ویندوز و لینوکس وجود دارد که  سه روز پس از انتشار به روزرسانی نرم افزار را ارایه نمود.

در اواخر ماه نوامبر ، VMware راه حل های موقت را برای حل این مشکل را ارایه نمود  اما تا 3 دسامبر نقص امنیتی افزایش دسترسی ها و امتیازات به طور کامل برطرف شد.

در همان روز ، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با انتشار یک گزارش ، مدیران را به بررسی و بروزآوری نسخه های خود در اسرع وقت ترغیب کرد.

نقص امنیتی اشاره شده با کد CVE-2020-4006  که در واقع آسیب پذیری تزریق کد است در ابتدا  نمره CVSS 9.1 از حداکثر 10 داده شد اما هفته با بررسی های انجام شده به 7.2 کاهش پیدا نمود

اگرچه VMware به صراحت اشاره  اعلام نکرده است که این نقص امنیتی هم اکنون قابل استفاده است ، اما طبق گفته NSA ، مجرمان اینترنتی اکنون از این نقص استفاده می کنند تا حملاتی را برای سرقت اطلاعات محافظت شده و سو ءاستفاده از سیستم های تأیید اعتبار مشترک انجام دهند.

بهره برداری از طریق تزریق دستور و کد منجر به نصب پوسته وب ( web shell) و ایجاد فعالیت های مخرب می شود که در آن اعتبارنامه ها و مدارک هویتی که براساس SAML تولید شده و جهت احراز هویت به  Microsoft Active Directory ارسال می شود باعث دسترسی به داده های محافظت شده می شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code