جدیدترین آسیبپذیری VMware چیست؟ VMware یک شرکت نرمافزاری آمریکایی است که برنامههای مجازی سازی و cloud computing را توسعه میدهد.
به تازگی چندین آسیبپذیری با شناسههای “CVE-2023-20887” ، “CVE-2023-20888” و “CVE-2023-20889” با شدت آسیبپذیری ۸٫۸ تا ۹٫۸ در محصولات VMware یافت شده است.
آسیبپذیریهای کشف شده موجود در VMware، این امکان را برای هکر فراهم میآورد تا از راه دور دستورات خود را اجرا نمایند.
شناسایی جدیدترین آسیب پذیریهای VMware
آسیبپذیری با شناسه CVE-2023-20887 از نوع Command Injection، دارای شدت بحرانی با امتیاز ۹٫۸ در محصولات VMware یافت شده است.
Command Injection یک نوع حمله به امنیت سیستمهای کامپیوتری است که با استفاده از ورودیهای ناامن، مخرب و تزریقی به برنامههای سیستمی مانند شل یا cmd در سیستم عامل، اجازه اجرای دستورات خطرناک را به حملهکننده میدهد.
در واقع، به موجب این آسیب پذیری مهاجم میتواند دستورات خود را از راه دور اجرا کند. اکسپلویت یا کدهای مخربی که توسط یک یا چند هکر برای استفاده از آسیبپذیری امنیتی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند، کمی پیچیدگی دارد و نیاز به تعامل کاربر نیز ندارد.
بیشتر بدانید : سرقت اطلاعات از طریق تبلیغات گوگل در ویندوز
یکی دیگر از آسیبپذیریها با شناسه CVE-2023-20888، شدت بحرانی و امتیاز ۹٫۱ در محصولات VMware یافت شده است که از نوع Authenticated Deserialization است.
به موجب این آسیبپذیری مهاجمی که دسترسی به رول member را دارد، میتواند از این آسیبپذیری برای اجرای دستورات از راه دور استفاده نماید.
آسیبپذیری با شناسه CVE-2023-20889 از نوع افشای اطلاعات با امتیاز ۸٫۸ که شدت بالایی نیز دارد، در محصولات VMware یافت شده است.
به موجب این آسیبپذیری مهاجم میتواند یک حمله command injection انجام دهد که در نهایت منجر به افشای اطلاعات میشود.
در واقع، در حملات Command Injection، مهاجمان میتوانند دستورات مخرب را در سیستم اجرا کنند و به اطلاعات مهم نفوذ کنند.
نسخههای تحت تاثیر و اصلاح شده
در ادامه مطلب آسیبپذیری VMware، شما را با نسخههای تحت تاثیر و اصلاح شده آشنا خواهیم کرد.
نسخه اصلاح | اجرا | نسخه | محصول |
KB62684 | Any | 6X. | VMware Aria Operations Networks |
برای اصلاح آسیبپذیریها، لازم است اصلاحیه را دانلود کنید و با کاربر Administrator وارد vRealize Network Insight GUI شده و سپس مطابق مسیر زیر بهروزرسانی را انجام دهید.
Settings > Install and Support > Overview and Updates
جمع بندی
امروزه، فناوریهای مجازیسازی در محیطهای سازمانی و شبکههای کامپیوتری به عنوان راهکاری برای بهبود کارایی و افزایش امنیت مورد استفاده قرار میگیرند. یکی از پراستفادهترین سیستمهای مجازیسازی VMware میباشد که توسط شرکت VMware Inc، طراحی شده است. با این حال، به علت وجود آسیبپذیری در این فناوری، هکرها میتوانند بدون نیاز به داشتن دسترسی به سیستم عملیاتی، از طریق این آسیبپذیریها اطلاعات محرمانه را سرقت کنند یا کنترل سیستم را به دست بگیرند. در این مقاله، شما را با جدیدترین آسیب پذیری شناخته شده در VMware آشنا کردهایم تا بدین وسیله بتوانید آنها را شناسایی و از بروز آن پیشگیری نمایید.
منابع:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20887
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20888
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20889
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
دیدگاهتان را بنویسید