القرصنة الروسية تستهدف منتجات VMware

قالت وكالة الأمن القومي الأمريكية: إن قراصنة الدولة الروسية يستغلون بنشاط ثغرة في البرامج في العديد من المنتجات التي تنتجها شركة الحوسبة السحابية VMware.

وأوضحت وكالة الأمن القومي أنه يجب على المنظمات أن تطبّق في أقرب وقت ممكن التصحيح البرمجي الذي قدمته الشركة.

وتستهدف القرصنة الروسية أنظمة VMware عبر هجمات تسمح للمتسللين بتثبيت البرامج الضارة، والحصول على وصول غير مصرَّح به إلى البيانات الحساسة، والسيطرة على منصات العمل البعيدة المستخدمة على نطاق واسع.

وأفادت الوكالة أن الهجمات الحالية تستغل الخلل الأمني المسمى (CVE-2020-4006​​)، الذي لم يتم إصلاحه حتى يوم الخميس الماضي.

ووفقًا لوكالة الأمن القومي، تستغل الجهات الروسية الآن الضعف لشن هجمات لسرقة البيانات المحمية، وإساءة استخدام أنظمة المصادقة المشتركة.

وكتبت وكالة الأمن القومي: من المهم عند تشغيل المنتجات التي تقوم بالمصادقة أن يتم تكوين الخادم وجميع الخدمات التي تعتمد عليه بشكل صحيح للتشغيل والتكامل الآمنين، ويمكن بخلاف ذلك تزوير تأكيدات SAML، مما يمنح الوصول إلى العديد من الموارد.

وتوصي الوكالة باتباع أفضل الممارسات من مايكروسوفت، لا سيما تأمين تأكيدات SAML، والمطالبة بالمصادقة المتعددة العوامل.

وحثّت VMware العملاء على تحديث الأنظمة المتأثرة إلى أحدث إصدار في أقرب وقت ممكن للتخفيف من المشكلة.

وينص تحذير منفصل للأمن السيبراني من شركة VMware على أن المتسللين يحتاجون أولاً إلى الوصول إلى حساب المستخدم من خلال كلمة المرور المسروقة للاستفادة الكاملة من الثغرة الأمنية.

كما قام فريق US-CERT التابع لوزارة الأمن الداخلي بتحديث النشرة الأمنية الموجودة بخصوص الخطأ، لكنه لم ينسب الهجمات إلى أي جماعة بعينها.

ونفت الحكومة الروسية باستمرار تورطها في أي نشاط إلكتروني ضار.

يذكر أن هذه ليست المرة الأولى التي تحذّر فيها وكالة الأمن القومي من قرصنة ترعاها دولة أجنبية من خلال تقرير فني عام.

وأصدرت وكالة التجسس – منذ إطلاق مديرية الأمن السيبراني التابعة لوكالة الأمن القومي في عام 2019 – سلسلة من التقارير المماثلة، التي توضح بالتفصيل الاختراقات التي قامت بها الصين أيضًا.