کشف‌ آسیب‌پذیري در محصولات VMWare

شرکت‌ VMWareاخیراً تعداد ٢ آسیب‌پذیری‌ بحرانی و یک‌ آسیب‌پذیری‌ مهم  را در ابزار پایش‌ شبکه‌ آن شرکت‌ به‌ نام Aria Operations for Networks که‌ پیش‌تر از آن تحت‌ عنوان vRealize Network Insight یاد می‌شد، وصله‌ نموده است‌. در همین‌ رابطه‌، آسیب‌پذیری‌ ٢٠٨٨٧، یک‌ آسیب‌پذیری‌ از نوع Pre-authentication Command Injection است‌ که‌ فرد مهاجم‌ که‌ به‌ ابزار Aria Operations for Networks دسترسی‌ دارد را قادر به‌ اجرای‌ حمله‌ Command Injection و اجرای‌ کد به‌ صورت از راه دور می‌سازد. آسیب‌پذیری‌ ٢٠٨٨٨، یک‌ آسیب‌پذیری‌ از نوع Authenticated deserialization است‌ که‌ مهاجمی‌ که‌ به‌ ابزار یاد شده دسترسی‌ داشته‌ و اعتبارنامه‌های‌ مربوط به‌ یک‌ Member Role معتبر را دارا است‌، قادر به‌ اجرای‌ کد دلخواه از طریق‌ حملات Deserialization می‌ سازد.

آسیب‌پذیری‌ بعدی‌ با شناسه‌ ٢٨٨٨٩، یک‌ آسیب‌پذیری‌ از نوع افشاء اطلاعات است‌ که‌ فرد مهاجم‌ که‌ به‌ ابزار مورد بحث‌ دسترسی‌ دارد را قادر می‌سازد تا حمله‌ Command Injection را انجام دهد که‌ منجر به‌ افشاء اطلاعات خواهد شد. گفته‌ شده نسخه‌های‌ 6.9،‌ 6.10، 6.2، 6.3، 6.4، 6.5.1، 6.6، 6.7، 6.8 این‌ نرم افزار از آسیب‌پذیری‌های‌ یاد شده متأثر شده اند. در همین‌ رابطه‌، به‌ کاربران توصیه‌ شده است‌ تا به‌ منظور جلوگیری‌ از تهدیدات ناشی‌ از این‌ آسیب‌پذیری‌ها، به‌ قید فوریت‌ نسبت‌ به‌ به‌روزرسانی‌ نرم افزار مورد استفاده خود اقدام نمایند.