أصدر البائع نفسه مؤخرًا نشرة أمنية ، حيث وصف جميع الخطوات اللازمة للقضاء على الثغرة الأمنية. في الوقت نفسه ، ناشدت وكالة الأمن السيبراني وحماية البنية التحتية (CISA) مسؤولي الشبكة لإصلاح الثغرة على الفور. تقول الرسالة: "كان بإمكان المتسلل استخدام الثغرة الأمنية للسيطرة على النظام". تطلب وكالة الأمن القومي بشكل منفصل من مسؤولي الشبكات نظام الأمن القومي ووزارة الدفاع والمجمع الصناعي العسكري بأكمله في البلاد لإزالة الثغرة على الفور حيثما أمكن ذلك.
إنهم ليسوا قلقين في كل مكان
لا يشارك الجميع مخاوف وكالة الأمن القومي. على سبيل المثال ، يقول بن ريد ، كبير محللي التجسس الإلكتروني في شركة FireEye لأمن المعلومات ، إنه من المهم في هذه الحالة تحليل ليس فقط الرسالة نفسها ، ولكن أيضًا من الذي تأتي منه. "الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد هي شيء تحاول كل شركة تجنبه. لكن في بعض الأحيان يحدث ذلك. وتولي وكالة الأمن القومي اهتمامًا كبيرًا لهذا الأمر لأن الضعف تم استغلاله من قبل أشخاص من روسيا ، ومن المفترض ، ضد أهداف مهمة لوكالة الأمن القومي ".
جميع منتجات VMware المتأثرة هي حلول البنية التحتية السحابية وإدارة بيانات الاعتماد. هذه ، على سبيل المثال ، VMware Cloud Foundation و VMware Workspace One Access وسابقتها VMware Identity Manager. وقالت الشركة في بيان إنها "بعد ظهور المشكلة قامت بعمل لتقييم الثغرة ونشرت تحديثات وتصحيحات لإغلاقها". ويلاحظ أيضا أن تقييم الوضع على أنه "مهم" ، أي مستوى أقل من "حرج". والسبب هو أنه يجب على المتسللين الوصول إلى واجهة إدارة الويب المحمية بكلمة مرور قبل أن يتمكنوا من استغلال الثغرة الأمنية. بمجرد حصول المتسلل على إمكانية الوصول ، يمكنه استغلال الثغرة الأمنية للتلاعب بطلبات مصادقة مطالبات SAML وبالتالي اختراق شبكة المؤسسة بشكل أعمق للوصول إلى المعلومات الحساسة.
تقول وكالة الأمن القومي نفسها في رسالتها أن كلمة المرور القوية تقلل من خطر التعرض لهجوم. لحسن الحظ ، تم تصميم منتجات VMWare المتأثرة بحيث لا يستخدم المسؤولون كلمات المرور الافتراضية التي سيكون من السهل تخمينها. يلاحظ Ben Reed من FireEye أنه في حين أن استغلال هذا الخطأ يتطلب معرفة كلمة المرور أولاً ، فإنه ليس عقبة لا يمكن التغلب عليها ، خاصة بالنسبة للمتسللين الروس الذين لديهم خبرة واسعة في اختراق الحسابات باستخدام العديد من الطرق. على سبيل المثال ، رش كلمة المرور.
وأشار أيضًا إلى أنه على مدار السنوات القليلة الماضية ، انخفض عدد التصريحات العامة حول تحديد ثغرات يوم الصفر التي يستخدمها المتسللون الروس. يفضلون عادة استخدام الأخطاء المعروفة.
توصيات NSA
عندما يعمل العديد من الموظفين عن بُعد ، قد يكون من الصعب استخدام أدوات مراقبة الشبكة التقليدية لتحديد السلوك المشبوه المحتمل. ومع ذلك ، تقول وكالة الأمن القومي إن الثغرات الأمنية مثل خطأ برنامج VMware تشكل مشكلة فريدة لأن النشاط الضار هنا يحدث في الاتصالات المشفرة المستندة إلى الويب والتي لا يمكن تمييزها عن مصادقة الموظف. توصي وكالة الأمن القومي بأن يقوم مسؤولو المنظمات بمراجعة سجلات الشبكة للحصول على بيانات الخروج التي قد تشير إلى نشاط مشبوه.
"راقب سجلات المصادقة بانتظام بحثًا عن عمليات تسجيل دخول غير طبيعية ، وخاصة عمليات تسجيل الدخول الناجحة. وقالت الوزارة في بيان إن الأمر يستحق الانتباه إلى أولئك الذين يستخدمون صناديق استئمانية راسخة ، لكنها تأتي من عناوين غير عادية أو تحتوي على خصائص غير عادية.
ولم توضح وكالة الأمن القومي ملاحظاتها حول استغلال الثغرة الأمنية من قبل قراصنة موالين لروسيا. ومع ذلك ، وفقًا لتقارير وسائل الإعلام الأمريكية ، هاجم قراصنة من روسيا بنشاط البنية التحتية لتكنولوجيا المعلومات الأمريكية خلال عام 2020. على وجه الخصوص ، كانوا مهتمين بالأهداف بين الحكومة والطاقة والهياكل الهامة الأخرى. بالإضافة إلى ذلك ، يُذكر أن المتسللين كانوا نشطين خلال الانتخابات الرئاسية.
مدونة ITGLOBAL.COM - تكنولوجيا المعلومات المُدارة ، والسحابات الخاصة ، و IaaS ، وخدمات أمن المعلومات للأعمال: