آسیب‌پذیری VMware

جدیدترین آسیب‌پذیری VMware چیست؟ VMware یک شرکت نرم‌افزاری آمریکایی است که برنامه‌های مجازی سازی و cloud computing را توسعه می‌دهد.

به تازگی چندین آسیب‌پذیری با شناسه‌های “CVE-2023-20887” ، “CVE-2023-20888” و “CVE-2023-20889” با شدت آسیب‌پذیری 8.8 تا 9.8 در محصولات VMware یافت شده است.

آسیب‌پذیری‌های کشف شده موجود در VMware، این امکان را برای هکر فراهم می‌آورد تا از راه دور دستورات خود را اجرا نمایند.

شناسایی جدیدترین آسیب پذیری‌های VMware

آسیب‌پذیری با شناسه CVE-2023-20887 از نوع Command Injection، دارای شدت بحرانی با امتیاز 9.8 در محصولات VMware یافت شده است.

Command Injection یک نوع حمله به امنیت سیستم‌های کامپیوتری است که با استفاده از ورودی‌های ناامن، مخرب و تزریقی به برنامه‌های سیستمی مانند شل یا cmd در سیستم عامل، اجازه اجرای دستورات خطرناک را به حمله‌کننده می‌دهد.

در واقع، به موجب این آسیب پذیری مهاجم می‌تواند دستورات خود را از راه دور اجرا کند. اکسپلویت یا کدهای مخربی که توسط یک یا چند هکر برای استفاده از آسیب‌پذیری امنیتی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند، کمی پیچیدگی دارد و نیاز به تعامل کاربر نیز ندارد.

بیشتر بدانید : سرقت اطلاعات از طریق تبلیغات گوگل در ویندوز

یکی دیگر از آسیب‌پذیری‌ها با شناسه CVE-2023-20888، شدت بحرانی و امتیاز 9.1 در محصولات VMware یافت شده است که از نوع Authenticated Deserialization است.

به موجب این آسیب‌پذیری مهاجمی که دسترسی به رول member را دارد، می‌تواند از این آسیب‌پذیری برای اجرای دستورات از راه دور استفاده نماید.

آسیب‌پذیری با شناسه CVE-2023-20889 از نوع افشای اطلاعات با امتیاز 8.8 که شدت بالایی نیز دارد، در محصولات VMware یافت شده است.

به موجب این آسیب‌پذیری مهاجم می‌تواند یک حمله command injection انجام دهد که در نهایت منجر به افشای اطلاعات می‌شود.

در واقع، در حملات Command Injection، مهاجمان می‌توانند دستورات مخرب را در سیستم اجرا کنند و به اطلاعات مهم نفوذ کنند.

نسخه‌های تحت تاثیر و اصلاح شده

در ادامه مطلب آسیب‌پذیری VMware، شما را با نسخه‌های تحت تاثیر و اصلاح شده آشنا خواهیم کرد.

نسخه اصلاح	اجرا	نسخه	محصول
KB62684	Any	6X.	VMware Aria Operations Networks

برای اصلاح آسیب‌پذیری‌ها، لازم است اصلاحیه را دانلود کنید و با کاربر Administrator وارد vRealize Network Insight GUI شده و سپس مطابق مسیر زیر به‌روز‌رسانی را انجام دهید.

Settings > Install and Support > Overview and Updates

جمع بندی

امروزه، فناوری‌های مجازی‌سازی در محیط‌های سازمانی و شبکه‌های کامپیوتری به عنوان راهکاری برای بهبود کارایی و افزایش امنیت مورد استفاده قرار می‌گیرند. یکی از پراستفاده‌ترین سیستم‌های مجازی‌سازی VMware می‌باشد که توسط شرکت VMware Inc، طراحی شده است. با این حال، به علت وجود آسیب‌پذیری در این فناوری، هکرها می‌توانند بدون نیاز به داشتن دسترسی به سیستم عملیاتی، از طریق این آسیب‌پذیری‌ها اطلاعات محرمانه را سرقت کنند یا کنترل سیستم را به دست بگیرند. در این مقاله، شما را با جدیدترین آسیب پذیری شناخته شده در VMware آشنا کرده‌ایم تا بدین وسیله بتوانید آن‌ها را شناسایی و از بروز آن پیشگیری نمایید.

منابع:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20887

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20888

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20889

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

[yasr_overall_rating]