شرکت VMWare برای رفع برخی آسیبپذیریها در محصولات ESXi و vCenter بهروزرسانی امنیتی منتشر کرد. مهمترین آسیبپذیریهای رفع شده در این بهروزرسانی CVE-2019-5532 و CVE-2019-5534 مربوط به محصول vCenter است.
آسیبپذیریهای گزارششده دارای درجه اهمیت “مهم” مربوط به ماشین مجازیهای OVF بوده و اجازه دسترسی به مجوز لازم برای استقرار OVF به مهاجم میدهد. این مجوز معمولاً برای حساب کاربری root ماشین مجازی است.
آسیبپذیری موجود در ESXi درواقع یک آسیبپذیری تزریق دستور در Busybox بوده و به مهاجم امکان میدهد تا با فریب یک مدیر دستورات shell را از طریق یک فایل آلوده اجرا کند.
همچنین این غول مجازیسازی اعلام کرد محصولات ESXi و vCenter Server vSphere به مهاجم به صوت محلی و یا مردمیانی امکان به دست گرفتن کنترل کنسول VM را پس از خروج یک کاربر و یا منقضی شدن زمان جلسه آن میدهد.
با توجه به اهمیت موضوع توصیه میشود در اسرع وقت بهروزرسانیهای لازم اعمال شود. جزئیات آسیبپذیریها و بهروزرسانیهای منتشرشده را از وب سایت VMWare (نیازمند تحریم شکن) مطالعه بفرمایید.
مطالب مرتبط:
بهروزرسانی امنیتی VMWare
توصیههای امنیتی vmware برای آسیبپذیری Guest-to-Host Escape
پایان پشتیبانی از vSphere 5.5
منبع: Security Week
