تاریخ امروز۱۴۰۲-۱۲-۰۸

کشف آسیب‌پذیری در VMware

افشای اطلاعات حساس در آسیب‌پذیری VMware

در این مقاله قصد داریم به بررسی کشف آسیب‌پذیری VMware بپردازیم، پس تا پایان این مطلب همراه ما باشید.

امروزه با افزایش استفاده از تکنولوژی‌های مجازی‌سازی، امنیت اطلاعات و حفاظت از حریم خصوصی کاربران بسیار حائز اهمیت می‌باشد.

VMware یک شرکت نرم‌افزاری آمریکایی است که برنامه‌های مجازی سازی و cloud computing را توسعه می‌دهد و برای سازمان‌ها و شرکت‌های بزرگ، ابزار اساسی در محیط‌های کاری محسوب می‌شود.

با استفاده از تکنولوژی‌های مجازی‌سازی مانند VMware، برنامه‌ها و سرویس‌ها را می‌توان در سرورهای مجازی اجرا کرد و منابع سخت‌افزاری را بهینه استفاده نمود.

اما مانند هر نرم‌افزار دیگری، VMware نیز مستلزم پیکربندی و مدیریت صحیح است تا از آسیب‌پذیری‌های احتمالی محافظت شود.

با این حال، باید به چالش‌های امنیتی که با استفاده از این تکنولوژی‌ها همراه است، توجه ویژه‌ای داشت.

با توجه به اینکه بیشتر سیستم‌های اطلاعاتی به صورت مجازی سازی شده‌اند، پیامدهای تعریف نشده‌ی یک حمله در یک محیط مجازی، بسیار محسوس و بلندمدت خواهد بود.

آسیب‌پذیری‌های VMware می‌توانند از سرقت اطلاعات گرفته تا از دسترسی بدون مجوز به اطلاعات کاربران و مسدود شدن سیستم‌های شرکتی، همه را در بر بگیرند.

به همین جهت، مدیران IT حتما باید با آخرین روش‌های مدیریت VMware و روش‌های محافظتی در برابر آسیب‌پذیری‌های احتمالی آشنا باشند تا بتوانند از این بخش حیاتی ارگانیزم خود محافظت کنند.

در این مطلب به بررسی موارد زیر خواهیم پرداخت:

  • محصولات تاثیر گذار در آسیب‌پذیری VMware
  • هشدار امنیتی برای آسیب‌پذیری VMware

محصولات تاثیر گذار در آسیب‌پذیری VMware

  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion

آسیب پذیری‌های امنیتی متعددی در VMware Workstation و Fusion به VMware گزارش شده است. آپدیت‌هایی برای رفع این آسیب پذیری‌ها در محصولات آسیب دیده VMware در دسترس هستند.

آسیب‌پذیری افشای اطلاعات در عملکرد اشتراک‌گذاری دستگاه بلوتوث با شناسه CVE-2023-34044 و شدت ۷٫۱ در VMware شناسایی شده است که امکان خواندن خارج از محدوده و افشای اطلاعات حساس در عملکرد اشتراک‌گذاری دستگاه‌های بلوتوث میزبان (sharing host Bluetooth devices) با ماشین مجازی را برای هکر فراهم می‌آورد.

یک عامل مخرب با امتیازات local administrative در ماشین مجازی ممکن است بتواند اطلاعات ممتاز موجود در حافظه هایپروایزر را از یک ماشین مجازی بخواند.

محصولات تاثیر گذار در آسیب‌پذیری VMware
محصولات تاثیر گذار در آسیب‌پذیری VMware

این مشکل به این دلیل وجود دارد که Workstation 17.0.2 و Fusion 13.0.2 منتشر شده در ۲۵ آوریل ۲۰۲۳ به طور کامل به CVE-2023-20870 مورد بررسی قرار ندادند.

بیشتر بدانید : فریب دامنه zip. را نخورید

VMware Fusion یک هایپروایزر نرم افزاری است که توسط VMware برای سیستم‌های macOS توسعه یافته است. این امر به دستگاه‌های مک‌ که دارای تراشه‌های اینتل یا سری M اپل هستند امکان می‌دهد تا ماشین‌ مجازی را با سیستم‌عامل‌های مهمان مانند مایکروسافت ویندوز، لینوکس یا macOS در سیستم عامل macOS میزبان اجرا کنند.
VMware Workstation به عنوان ماشین‌های مجازی امکان نصب و اجرای چندین سیستم‌عامل را روی یک رایانه شخصی ویندوزی یا لینوکسی به کاربر ارائه می‌دهد.

یک عامل مخرب از این آسیب‌پذیری برای افزایش امتیازات برای روت کردن در سیستمی که Fusion برای اولین بار نصب شده یا نصب می‌شود، سوء استفاده کند.

هشدار امنیتی برای آسیب‌پذیری VMware

توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء VMware Workstation و Fusion به نسخه‌های وصله ‌شده اقدام نمایند. 

جمع بندی

VMware یک سیستم مجازی‌سازی قدرتمند است که برای مدیریت سرورهایی که از پهنای باند و فضای ذخیره سازی قابل‌توجهی برخوردار هستند، استفاده می‌شود. این سیستم، قابلیت توسعه و افزایش کارایی سرور را فراهم می‌کند و برای شرکت‌های بزرگ و کوچک، مورد استفاده قرار می‌گیرد. با این حال، VMware نیز در برابر حملات مختلف و آسیب‌پذیری‌های محتمل، آسیب‌پذیر است. در این مقاله، به بررسی آسیب‌پذیری‌های امنیتی مربوط به VMware و ارائه راهکارهایی برای پیشگیری و مدیریت این مسائل پرداخته‌ایم.

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *