الأخبار

وكالة مراقبة الأمن السيبراني الأمريكية تطلب من الوكالات الفيدرالية تحديث أو إزالة بعض منتجات VMWare من الشبكات

أمرت وكالة مراقبة الأمن السيبراني الأمريكية، الأربعاء، المسؤولين الفيدراليين بتحديث أو إزالة عدد كبير من المنتجات التي تصنعها شركة الخدمات الرقمية VMWare، قائلة إن المتسللين يستخدمون إصدارات ضعيفة من المنتجات اقتحام المنظمات المستهدفة.

قالت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) Cybersecurity and Infrastructure Security Agency في تقرير استشاري إن المتسللين تمكنوا من إجراء هندسة عكسية للتحديثات الأخيرة التي تم إجراؤها على منتجات VMWare وكانوا يستخدمون المعرفة لاستهداف الإصدارات القديمة واختراق الأجهزة غير المصححة.

تشمل المنتجات المتأثرة برنامج VMware Workspace ONE Access، والذي يهدف إلى توفير وصول شامل إلى مختلف الخدمات الرقمية، و VMware vRealize Automation، والتي تساعد في إدارة عمليات تكنولوجيا المعلومات المعقدة وأتمتتها.

قالت CISA إن أي أجهزة VMWare غير مسبوقة لا يزال من الممكن الوصول إليها من الإنترنت يجب افتراض أنها معرضة للخطر.

أخبرت شركة VMWare، التي انبثقت عن شركة Dell العام الماضي، عملائها في منشور مدونة أنه "من المهم للغاية أن تتخذ خطوات سريعة لإصلاح هذه المشكلات أو التخفيف من حدتها في عمليات النشر المحلية".

قال Jen Easterly مدير CISA في بيان إن نقاط الضعف في الإصدارات القديمة من منتجات VMWare تشكل "خطرًا غير مقبول على أمن الشبكة الفيدرالية."

وأضافت "نحث بشدة كل منظمة- كبيرة وصغيرة- على اتباع نهج الحكومة الفيدرالية واتخاذ خطوات مماثلة لحماية شبكاتها".