Technology

AS memerintahkan agen federal untuk memperbarui atau menghapus beberapa produk VMware – Keamanan

Badan keamanan dan infrastruktur dunia maya AS (CISA) telah memerintahkan pejabat federal untuk memperbarui atau menghapus beberapa produk yang dibuat oleh VMware, dengan mengatakan peretas secara aktif menggunakan versi produk yang rentan untuk masuk ke organisasi yang ditargetkan.

Dalam sebuah nasihat, CISA mengatakan bahwa penyerang telah berhasil merekayasa balik pembaruan terbaru untuk produk VMware dan sekarang menggunakan pengetahuan untuk menargetkan versi lama dan meretas ke perangkat yang belum ditambal.

Produk yang terpengaruh termasuk VMware Workspace ONE Access, yang dimaksudkan untuk menyediakan akses satu atap ke berbagai layanan digital, dan VMware vRealize Automation, yang membantu mengelola dan mengotomatisasi proses TI yang kompleks.

CISA mengatakan bahwa perangkat VMware yang belum ditambal yang masih dapat diakses dari internet harus dianggap telah disusupi.

VMware, yang memisahkan diri dari Dell Technologies tahun lalu, tidak segera membalas pesan untuk meminta komentar.

Direktur CISA Jen Easterly mengatakan dalam sebuah pernyataan bahwa kerentanan dalam versi lama dari produk VMware menimbulkan “risiko yang tidak dapat diterima untuk keamanan jaringan federal.”

“Kami juga sangat mendesak setiap organisasi – besar dan kecil – untuk mengikuti langkah pemerintah federal dan mengambil langkah serupa untuk melindungi jaringan mereka,” katanya.

Posted By : pengeluaran hk hari ini 2021