شرکت VMWare یک بهروزرسانی جدید از نرمافزار خود منتشر کرد که آسیبپذیری دور زدن احراز هویت در آن رفع شده است.
۰
منبع : مرکز مدیریت راهبردی افتا
شرکت VMWare یک بهروزرسانی جدید از نرمافزار خود منتشر کرد که آسیبپذیری دور زدن احراز هویت در آن رفع شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کدهای مخرب آسیبپذیری جدید VMWare که میتوان از آن برای دور زدن امنیت و احراز هویت، در چندین نسخه از این نرمافزار استفاده کرد، بهصورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است.
این نقض امنیتی در نرمافزار VMWare ، قابلیت دسترسی به بالاترین سطح دسترسی (ادمین) در سیستمعامل هدف را به مهاجمان میدهد.
شرکت VMWare، بهتازگی یک بهروزرسانی برای رفع این آسیبپذیری با شناسه «CVE-۲۰۲۲-۳۱۶۵۶» منتشر کرد که بر VMware Workspace ONE Access، Identity Manager و vRealize Automation مؤثر است. در همان روز، برای سایر حفرههای امنیتی موجود نیز وصلههای مربوطه منتشر شد؛ مانند آسیبپذیری SQL Injection با شدت بالا با شناسه آسیبپذیری «CVE-۲۰۲۲-۳۱۶۵۹» که به مهاجمان اجازه میداد از راه دور به سیستم هدف دسترسی داشته و دستورات یا کدهای خود را اجرا کنند.
شرکت نرمافزاری VMWareوجود کد مخربی را تأیید کرد که میتواند از آسیبپذیریهای «CVE-۲۰۲۲-۳۱۶۵۶» و «CVE-۲۰۲۲-۳۱۶۵۹» در محصولاتش سوءاستفاده کند و آنها را مورد نفوذ قرار دهد.
باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWareهشدار داد: بسیار مهم است که بهسرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژیهای ITIL برای مدیریت تغییر استفاده میکند، این تغییر یک «ضرورت» تلقی میشود.
خوشبختانه، VMWare در توصیهای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گستردهای در حملات شده باشد.
این شرکت لینکهای دانلود پچها و دستورالعملهای نصب را با جزئیات بر روی وبسایت خود ارائه کرده است. همچنین یک راهحل
موقت نیز برای کسانی که نمیتوانند بهسرعت دستگاههای آسیبپذیر خود را وصله کنند، به اشتراک گذاشته است. در راهحل ارائهشده، از آنان خواسته شده است که تمام کاربران، بهجز یکی از کاربران ادمین را غیرفعال کنند.
از آنجایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاههای آسیبپذیر باید بهسرعت بهروزرسانی شده یا از راهحل ارائهشده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً بهزودی اکسپلویتهای خود را برای استفاده در حملات توسعه خواهند داد. عدم جدی گرفتن توصیهها و راهکارهای امنیتی، در نهایت به رخنههای شبکه و حملات مهمتر، از جمله استقرار باجافزار و سرقت داده منجر خواهد شد.
در ماه می نیز، VMWare یک باگ مهم مشابه را وصله کرد؛ یکی دیگر از ضعفهای امنیتی دور زدن احراز هویت با شناسه «CVE-۲۰۲۲-۲۲۹۷۲» است که برونو لوپز از شرکت Innotec Security آن را کشف شد و ویت هنگام تحقیق در مورد آسیبپذیری «CVE-۲۰۲۲-۳۱۶۵۶» از آن استفاده کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کدهای مخرب آسیبپذیری جدید VMWare که میتوان از آن برای دور زدن امنیت و احراز هویت، در چندین نسخه از این نرمافزار استفاده کرد، بهصورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است.
این نقض امنیتی در نرمافزار VMWare ، قابلیت دسترسی به بالاترین سطح دسترسی (ادمین) در سیستمعامل هدف را به مهاجمان میدهد.
شرکت VMWare، بهتازگی یک بهروزرسانی برای رفع این آسیبپذیری با شناسه «CVE-۲۰۲۲-۳۱۶۵۶» منتشر کرد که بر VMware Workspace ONE Access، Identity Manager و vRealize Automation مؤثر است. در همان روز، برای سایر حفرههای امنیتی موجود نیز وصلههای مربوطه منتشر شد؛ مانند آسیبپذیری SQL Injection با شدت بالا با شناسه آسیبپذیری «CVE-۲۰۲۲-۳۱۶۵۹» که به مهاجمان اجازه میداد از راه دور به سیستم هدف دسترسی داشته و دستورات یا کدهای خود را اجرا کنند.
شرکت نرمافزاری VMWareوجود کد مخربی را تأیید کرد که میتواند از آسیبپذیریهای «CVE-۲۰۲۲-۳۱۶۵۶» و «CVE-۲۰۲۲-۳۱۶۵۹» در محصولاتش سوءاستفاده کند و آنها را مورد نفوذ قرار دهد.
باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWareهشدار داد: بسیار مهم است که بهسرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژیهای ITIL برای مدیریت تغییر استفاده میکند، این تغییر یک «ضرورت» تلقی میشود.
خوشبختانه، VMWare در توصیهای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گستردهای در حملات شده باشد.
این شرکت لینکهای دانلود پچها و دستورالعملهای نصب را با جزئیات بر روی وبسایت خود ارائه کرده است. همچنین یک راهحل
موقت نیز برای کسانی که نمیتوانند بهسرعت دستگاههای آسیبپذیر خود را وصله کنند، به اشتراک گذاشته است. در راهحل ارائهشده، از آنان خواسته شده است که تمام کاربران، بهجز یکی از کاربران ادمین را غیرفعال کنند.
از آنجایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاههای آسیبپذیر باید بهسرعت بهروزرسانی شده یا از راهحل ارائهشده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً بهزودی اکسپلویتهای خود را برای استفاده در حملات توسعه خواهند داد. عدم جدی گرفتن توصیهها و راهکارهای امنیتی، در نهایت به رخنههای شبکه و حملات مهمتر، از جمله استقرار باجافزار و سرقت داده منجر خواهد شد.
در ماه می نیز، VMWare یک باگ مهم مشابه را وصله کرد؛ یکی دیگر از ضعفهای امنیتی دور زدن احراز هویت با شناسه «CVE-۲۰۲۲-۲۲۹۷۲» است که برونو لوپز از شرکت Innotec Security آن را کشف شد و ویت هنگام تحقیق در مورد آسیبپذیری «CVE-۲۰۲۲-۳۱۶۵۶» از آن استفاده کرد.
کد مطلب : 19336
https://aftana.ir/vdcb0fb8.rhb9fpiuur.htmlaftana.ir/vdcb0fb8.rhb9fpiuur.html
آخرین عناوین
پربيننده ترين
