در مطلب آسیب پذیری احراز هویت از راه دور در VMware به بررسی شدت خطر و راههای مقابله با آن خواهیم پرداخت، پس با ما همراه باشید.
Patch یا وصله امنیتی شامل مجموعهای از تغییرات برای رفع آسیبپذیریهای امنیتی و باگهای مختلف نرمافزار، بهبود نحوه استفاده و افزودن ویژگیهای جدید به نرم افزار میباشد که به منظور بروزرسانی، تعمیر یا بهبود یک نرم افزار رایانهای به کار میرود.
به نقل از مرکز ماهر، VMware با انتشار وصله امنیتی جدید در تکنولوژی Workspace ONE Assist از وجود سه آسیب پذیری با میزان خطر بحرانی CVSSv3 9.8 خبر داد.
این تکنولوژی به مشتریان امکان کنترل، اشتراک گذاری، اجرای دستور و رفع عیب موجود در دستگاههای متصل را از راه دور را فراهم مینماید.
بیشتر بدانید : آشنایی با باج افزار XRED
کد شناسه CVE-2022-31685 شناخته شده از نوع Authentication bypass، از جمله مهمترین متدهای آسیب پذیری منتشر شده است.
این نقص امنیتی، از احراز هویت بیقدرت و ضعیف سواستفاده کرده و به هکر اجازه دسترسی به سیستم اطلاعات را میدهد.
صاحبان وبسایت با عدم اعمال دسترسی قدرتمند و کنترل کامل برروی اعتبارسنجی، این امکان را به هکر راه دور میدهد تا بدون طی کردن مکانیزم احراز هویت به Administrator دسترسی داشته باشد.
همچنین دو آسیب پذیری دیگر با آی پی های CVE-2022-31686 و CVE-2022-31687 که میتوانند زنجیرهای از تعرضات Broken Authentication را با کمترین پیچیدگی رقم بزنند.
رفع آسیب پذیری احراز هویت VMware
برای رفع آسیب پذیری احراز هویت در VMware به کاربران پیشنهاد مینماییم که Workspace ONE Assist خود را از نسخههای ۲۲٫۹ ، ۲۲٫۸ و یا کمتر به نسخه ۲۲٫۱۰ بروزرسانی نمایند تا بدین وسیله با استفاده از اقدامات لازم و حفظ پروتکلهای امنیتی مناسب بتوانند در برابر حملات آسیبپذیر شوند.
جمع بندی
در این مطلب با شرح آسیب پذیری احراز هویت از راه دور در VMware به ارائه راهکار برای رفع و پیشگیری از آن پرداختهایم تا بدین وسیله بتوانید با کسب دانش در این زمینه به مقابله با این حملات بپردازید.
در پایان میتوانید نظرات خود را با تیم ابر آسیاتک به اشتراک بگذارید.
منابع
https://www.vmware.com/security/advisories/VMSA-2022-0028.html
جالب و آموزنده بود
باسلام به کاربر عزیز ابر آسیاتک
باعث خوشحالی ماست که برای شما مفید واقع شده
👍👌
ممنون خوب بود
سپاس از همراهی شما کاربر عزیز🙏
وصله امنیتی که ازش صحبت میکنید چی هست
باسلام خدمت کاربر عزیز ابر آسیاتک
وصله امنیتی شامل مجموعهای از تغییرات برای رفع آسیبپذیریهای امنیتی و باگهای مختلف نرمافزار، بهبود نحوه استفاده و افزودن ویژگیهای جدید به نرم افزار میباشد که به منظور بروزرسانی، تعمیر یا بهبود یک نرم افزار رایانهای به کار میرود.
سلام
برای رفع این آسیب پذیری چیکار باید بکنیم
کاربر عزیز ابر آسیاتک
برای رفع آسیب پذیری احراز هویت در VMware به کاربران پیشنهاد میکنیم که Workspace ONE Assist خود را از نسخههای ۲۲٫۹ ، ۲۲٫۸ و یا کمتر به نسخه ۲۲٫۱۰ بروزرسانی نمایند.
درمقابل این آسیب پذیری چیکار باید کرد تا سیستم های شرکتی به خطر نیوفتند
ابر آسیاتکی عزیز، باسلام و وقت بخیر
صاحبان وبسایت با اعمال دسترسی قدرتمند و کنترل کامل برروی اعتبارسنجی میتوانند تا حدودی از آسیب در امان باشند.