آسیب پذیری احراز هویت از راه دور در VMware

در مطلب آسیب پذیری احراز هویت از راه دور در VMware به بررسی شدت خطر و راه‌های مقابله با آن خواهیم پرداخت، پس با ما همراه باشید.

Patch یا وصله امنیتی شامل مجموعه‌ای از تغییرات برای رفع آسیب‌پذیری‌های امنیتی و باگ‌های مختلف نرم‌افزار، بهبود نحوه استفاده و افزودن ویژگی‌های جدید به نرم افزار می‌باشد که به منظور بروزرسانی، تعمیر یا بهبود یک نرم افزار رایانه‌ای به کار می‌رود.

به نقل از مرکز ماهر، VMware با انتشار وصله امنیتی جدید در تکنولوژی Workspace ONE Assist از وجود سه آسیب‌ پذیری با میزان خطر بحرانی CVSSv3 9.8 خبر داد.

این تکنولوژی به مشتریان امکان کنترل، اشتراک گذاری، اجرای دستور و رفع عیب موجود در دستگاه‌های متصل را از راه دور را فراهم می‌نماید.

بیشتر بدانید : آشنایی با باج افزار XRED

کد شناسه CVE-2022-31685 شناخته شده از نوع Authentication bypass، از جمله مهم‌ترین متدهای آسیب پذیری منتشر شده است.

این نقص امنیتی، از احراز هویت بی‌قدرت و ضعیف سواستفاده کرده و به هکر اجازه دسترسی به سیستم اطلاعات را می‌دهد.

صاحبان وبسایت با عدم اعمال دسترسی قدرتمند و کنترل کامل برروی اعتبارسنجی، این امکان را به هکر راه دور می‌دهد تا بدون طی کردن مکانیزم احراز هویت به Administrator دسترسی داشته باشد.

همچنین دو آسیب پذیری دیگر با آی پی های CVE-2022-31686 و CVE-2022-31687 که می‌توانند زنجیره‌ای از تعرضات Broken Authentication را با کمترین پیچیدگی رقم بزنند.

رفع آسیب پذیری احراز هویت VMware

برای رفع آسیب پذیری احراز هویت در VMware به کاربران پیشنهاد می‌نماییم که Workspace ONE Assist خود را از نسخه‌های 22.9 ، 22.8 و یا کمتر به نسخه 22.10 بروزرسانی نمایند تا بدین وسیله با استفاده از اقدامات لازم و حفظ پروتکل‌های امنیتی مناسب بتوانند در برابر حملات آسیب‌پذیر شوند.

جمع بندی

در این مطلب با شرح آسیب پذیری احراز هویت از راه دور در VMware به ارائه راهکار برای رفع و پیشگیری از آن پرداخته‌ایم تا بدین وسیله بتوانید با کسب دانش در این زمینه به مقابله با این حملات بپردازید.

در پایان می‌توانید نظرات خود را با تیم ابر آسیاتک به اشتراک بگذارید.

منابع

https://www.vmware.com/security/advisories/VMSA-2022-0028.html

[yasr_overall_rating]