Американската агенция за киберсигурност нареди на федералните власти да обновят или да премахнат няколко продукта, разработени от компанията за дигитални услуги VMware. Като причина за това тя изтъква факта, че хакери активно използват уязвими версии на продуктите, за да правят пробиви в различни организации, предава Ройтерс.
Агенцията по киберсигурност и инфраструктурна сигурност (CISA) посочва, че хакерите са успели да проучат скорошните актуализации на продуктите на VMware и използват наученото, за да таргетират стари версии и да хакват устройства, които не са обновили софтуера си.
Засегнатите продукти включват VMware Workspace ONE Access, който има за цел да предостави едно място за достъп до различни дигитални услуги, както и VMware vRealize Automation – услуга, която помага за управление и автоматизиране на сложни ИТ процеси.
CISA твърди, че всички необновени устройства, все още достъпни през интернет, трябва да се смятат за компрометирани.
VMware, която се отдели от Dell Technologies миналата година, написа обръщение към клиентите си, в което посочва, че е „изключително важно да предприемете бързи действия“ за „надстройване“ на софтуера.
Директорът на CISA Джен Ийстърли посочва, че уязвимостите в старите версии на продуктите на VMware представляват „неприемлив риск за сигурността на федералната мрежа“.
„Също така силно призоваваме всяка организация – голяма и малка – да последва примера на федералното правителство и да предприеме подобни стъпки за защита на своите мрежи“, коментира тя.
14:48 | 13.09.22 г.
