دوشنبه , ۳۱ اردیبهشت ۱۳۹۷
آموزش وردپرس
خانه / رایانش امن / ۴ آسیب‌پذیری بحرانی در محصولات VMware

۴ آسیب‌پذیری بحرانی در محصولات VMware

vmware

VMware در به‌روزرسانی‌ امنیتی‌ای که اخیراً منتشر کرده است ۴ آسیب‌پذیری در  ESXi، vCSA، workstation و محصولات Fusion را رفع می‌کند. این ۴ آسیب‌پذیری که هریک با شناسه‌ای خاص ردیابی می‌شوند می‌توانند توسط مهاجم برای اجرای کد، تزریق کد و افزایش امتیاز مورد بهره‌برداری قرار بگیرند.

 

رفع چهار آسیب پذیری بحرانی

از این ۴ آسیب‌پذیری، دوتای آن بحرانی بوده و برای اجرای کد مورد بهره‌برداری قرار می‌گیرند و تحلیل آن‌ها نشان‌می‌دهد که پیاده‌سازی VNC در محصولات Vmware را تحت تأثیر قرار می‌دهند.

آسیب‌پذیری اول که با شناسه‌ی CVE-2017-4941 ردیابی می‌شود در قابلیت مدیریت راه دور Vmware قرار داشته و می‌تواند توسط مهاجم راه دور برای اجرای کد در یک ماشین مجازی از طریق نشست VNC مورد بهره‌برداری قرار گیرد.

آسیب‌پذیری دوم یک باگ سرریز heap است که با شناسه‌ی CVE-2017-4933 ردیابی می‌شود و می‌تواند توسط مهاجم برای اجرای کد دلخواه در یک ماشین مجازی با استفاده از پکت‌های دست‌ساخته‌ی خاص، مورد سوءاستفاده قرار گیرد.

طبق گزارش Vmware بهره‌برداری از این آسیب‌پذیری‌ها در ESXi فقط در صورتی امکان‌پذیر است که VNC به‌صورت دستی درفایل پیکربندی VM فعال‌شده باشد و اپلیکیشن برای مجاز کردن ترافیک VNC از طریق فایروال داخلی تنظیم شده‌باشد.

Vmware همچنین یک آسیب‌پذیری XSS که با شناسه‌ی CVE-2017-4940 ردیابی می‌شود را نیز وصله کرده است. این آسیب‌پذیری ESXi Host Client را تحت تأثیر قرار می‌دهد و می‌تواند برای تزریق کد مورد بهره‌برداری قرار گیرد.

چهارمین آسیب‌پذیری یک آسیب‌پذیری افزایش امتیاز (Privilege escalation) است که vCSA را تحت تأثیر قرار داده و با شناسه‌ی CVE-2017-4943 ردیابی می‌شود. این آسیب‌پذیری در افزونه‌ی showlog قرار دارد و می‌تواند توسط مهاجم با امتیازات کم برای رسیدن به سطح دسترسی root مورد بهره‌برداری قرار گیرد.

اسیب پذیری

.

درباره ی پریسا صلواتی

همچنین ببینید

مفهوم ویلن

مفهومVLAN بندی

به دسته ای از کلاینت ها که با استفاده از Switch های مشترک به هم …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *