تحذير من اختراق أمني يستهدف أداة لإدارة الأنظمة المعلوماتية
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، مذكرة أمنية عاجلة تحذر فيها من اختراق خطير طال أداة "RVTools" المتخصصة في إدارة بيئات VMware، معتبرة أن المخاطر المرتبطة بهذا الهجوم بالغة الحرج.
وأوضحت المذكرة، التي تم نشرها اليوم الثلاثاء، أن باحثين في مجال الأمن السيبراني اكتشفوا في 13 ماي الجاري أن بعض المستخدمين قاموا بتحميل نسخة معدلة من الأداة من موقعها الرسمي، تبين لاحقا أنها تحتوي على ملف خبيث يحمل اسم "version.dll"، وهو نسخة مختلفة من برمجيات "Bumblebee" الضارة.
ووفقا لما جاء في المذكرة، فإن التحليلات التقنية التي أُجريت على النسخة المخترقة كشفت عن وجود اختلافات في توقيعات الملفات الرقمية مقارنة بالنسخة الأصلية، مما أكد حصول عملية اختراق محتملة نتيجة هجوم استهدف الموقع الرسمي للأداة، وأتاح للمهاجمين استبدال النسخة الأصلية بأخرى ملغومة.
وذكرت المديرية أن شركة RVTools تداركت الأمر بسرعة فور اكتشاف الثغرة، وعملت على استعادة السيطرة على موقعها وإتاحة نسخة نظيفة وآمنة من الأداة.
ودعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين الذين قاموا مؤخرا بتثبيت أداة RVTools إلى التحقق الفوري من النسخة المتوفرة لديهم، ومراقبة أي نشاط مشبوه مرتبط بالملف الخبيث المشار إليه، واتخاذ الإجراءات الأمنية اللازمة في حال رصد أي مؤشرات اختراق.
