VMWare
اخبار

رفع شش آسیب‌پذیری از محصولات VMWare

شرکت VMWare برای رفع برخی آسیب‌پذیری‌ها در محصولات ESXi و vCenter به‌روزرسانی امنیتی منتشر کرد. مهم‌ترین آسیب‌پذیری‌های رفع شده در این به‌روزرسانی CVE-2019-5532 و CVE-2019-5534 مربوط به محصول vCenter است.

آسیب‌پذیری‌های گزارش‌شده دارای درجه اهمیت “مهم” مربوط به ماشین مجازی‌های OVF بوده و اجازه دسترسی به مجوز لازم برای استقرار OVF به مهاجم می‌دهد. این مجوز معمولاً برای حساب کاربری root ماشین مجازی است.

آسیب‌پذیری موجود در ESXi درواقع یک آسیب‌پذیری تزریق دستور در Busybox بوده و به مهاجم امکان می‌دهد تا با فریب یک مدیر دستورات shell را از طریق یک فایل آلوده اجرا کند.

همچنین این غول مجازی‌سازی اعلام کرد محصولات ESXi و vCenter Server vSphere به مهاجم به صوت محلی و یا مردمیانی امکان به دست گرفتن کنترل کنسول VM را پس از خروج یک کاربر و یا منقضی شدن زمان جلسه آن می‌دهد.

با توجه به اهمیت موضوع توصیه می‌شود در اسرع وقت به‌روزرسانی‌های لازم اعمال شود. جزئیات آسیب‌پذیری‌ها و به‌روزرسانی‌های منتشرشده را از وب سایت VMWare (نیازمند تحریم شکن) مطالعه بفرمایید.

مطالب مرتبط:
به‌روزرسانی امنیتی VMWare
توصیه‌های امنیتی vmware برای آسیب‌پذیری Guest-to-Host Escape
پایان پشتیبانی از vSphere 5.5

منبع: Security Week

رفع شش آسیب‌پذیری از محصولات VMWare

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top