صرحت وكالة الأمن القومي بأمريكا على أن قراصنة بروسيا يقومون باستغلال ثغرة خاصة داخل البرامج لاستهداف الكثير من المنتجات ، التي تعمل شركة الحوسبة السحابية بإنتاجها VMware.
واكدت وكالة الأمن القومي على أنه يجب على كافة المنظمات أن يقوموا بتطبيق التصحيح البرمجي الذي قامت الشركة بتقديمه باسرع وقت.
وتقوم القرصنة الروسيه باستهداف أنظمة VMware ، وذلك من خلال شن عدد من الهجمات التي من خلالها يقوم المتسللون بالعمل على تثبيت البرمجيات الضارة والخبيثة ، والتي من شأنها تقوم بالوصول الي البيانات بشكل غير مصرح به ، بالإضافة إلى القيام بالسيطرة على كل منصات الشركة البعيدة.
كما كشفت الوكالة ايضا على أن ما يحدث الآن من هجمات يستهدف بشكل أساسي الخلل الأمني الذي لم يتم العمل على إصلاحه وذلك ليوم الخميس الماضي وسمي CVE-2020-4006.
كما ايضا أفادت وكالة الأمن القومي بأمريكا : على أن الجهات الروسية تقوم الآن باستغلال تواجد ضعف أمني لأجل شن عدد من هجمات الاختراق لكي تستهدف بشكل خاص الأنظمة المصادقة بجانب سرقة البيانات السرية.
ووفقا لما كتبته الوكالة : فان من المهم جدا عند القيام ببدأ تشغيل المنتجات التي تعمل على المصادقة ، أن يتم بالفعل تكوين الخدمات والخادم والذي يتم الاعتماد عليهم للتشغيل ، ولكن في حال عكس هذا فإنه يتم تزوير التأكيدات الخاصة ب SAML ، وبتالي يتم الوصول للعديد من الموارد.
كما توصي وكالة الأمن القومي بأمريكا بشكل كبير أن يتم اتباع احدث وسائل التأمين الخاصة من شركة مايكروسوفت ، وذلك للعمل على تأمين كافة تأكيدات SAML ، بجانب المطالبة بالمصادقة لكل العوامل المتعددة.
كما ايضا أوصت VMware كل العملاء بالقيام بتحديث لكافة الأنظمة التي تأثرت بالهجمات ، وذلك للتوجه إلى التحديث الاخير في اسرع وقت ليتم تحجيم المشكلة.
وبالنسبة للنص التحذيري الذي صدر من وكالة الأمن السيبراني من قبل شركة VMware هو أن كافة المتسللين يحتاجون في البداية الي أن يحصلوا على حساب المستخدم ، وذلك من خلال كلمة السر التي سرقت لأجل الاستفادة الكاملة من الثغرة الموجودة.