Rus hackerlar veri çalmak için VMware’i hackledi

[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/6WtfOw92p1P0ffZUKbSYGe” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]

Sanallaştırma teknolojisi için kullanılan VMware, dünya genelinde çok sayıda şirkette kullanılıyor. Hatta geliştiriciler ve konuya ilgisi olan son kullanıcılar da evinden bu yazılımı kullanabiliyor. Ancak gelen haberlere göre Rus devleti destekli olduğu belirtilen hackerlar, yeni bir zafiyeti kullanarak önemli verileri ele geçiriyor.

Zafiyet sayesinde web shell kullanıldığı ve şirketlere ait önemli verilerin ele geçirildiği aktarıldı. Zafiyet sayesinde sanal makinelerin web yönetim arayüzüne ulaşıldığı belirtildi. Bu nedenle ABD’nin kritik savunma kuruluşlarında zafiyetin kapatılması için çalışmalara başlandığı aktarıldı.

Sanallaştırma teknolojisi hedefte

NSA’ya konu hakkında daha fazla bilgi talebinde bulunan basın kuruluşlarına “yabancı kötü niyetli siber faaliyetlerden etkilenenler hakkında ayrıntıların kamuoyuna açıklanmadığı” söylendi. Sonrasında da “Etkilenen ürünleri kullanan herhangi bir firma ya da kuruluşun, yazılım için gelen güncellemeyi kurması gerektiği” belirtildi. NSA bu saldırının ne zamandan beri yapıldığına dair bir duyuru yapmadı.

VMware tarafından zafiyetin giderildiği ve 3 Aralık tarihi itibariyle kullanıcılara güncellemelerin gönderildiği aktarıldı. Güncelleme sonrasında söz konusu zafiyetin tekrar kullanılamadığı belirtildi.

Söz konusu zafiyetten etkilenen yazılımların şunlar olduğu duyuruldu:

VMware Workspace One Access 20.01, 20.10 (Linux)

VMware Identity Manager (vIDM) 3.3.1 up to 3.3.3 (Linux)

VMware Identity Manager Connector (vIDM Connector) 3.3.1, 3.3.2 (Linux)

VMware Identity Manager Connector (vIDM Connector) 3.3.1, 3.3.2, 3.3.3 / 19.03.0.0, 19.03.0.1 (Windows)

VMware Cloud Foundation 6 4.x

VMware vRealize Suite Lifecycle Manager 7 8.x

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.