Blog News
کشف آسیبپذیري در محصولات VMWare
کشف آسیبپذیري در محصولات VMWare
شرکت VMWareاخیراً تعداد ٢ آسیبپذیری بحرانی و یک آسیبپذیری مهم را در ابزار پایش شبکه آن شرکت به نام Aria Operations for Networks که پیشتر از آن تحت عنوان vRealize Network Insight یاد میشد، وصله نموده است. در همین رابطه، آسیبپذیری ٢٠٨٨٧، یک آسیبپذیری از نوع Pre-authentication Command Injection است که فرد مهاجم که به ابزار Aria Operations for Networks دسترسی دارد را قادر به اجرای حمله Command Injection و اجرای کد به صورت از راه دور میسازد. آسیبپذیری ٢٠٨٨٨، یک آسیبپذیری از نوع Authenticated deserialization است که مهاجمی که به ابزار یاد شده دسترسی داشته و اعتبارنامههای مربوط به یک Member Role معتبر را دارا است، قادر به اجرای کد دلخواه از طریق حملات Deserialization می سازد.
آسیبپذیری بعدی با شناسه ٢٨٨٨٩، یک آسیبپذیری از نوع افشاء اطلاعات است که فرد مهاجم که به ابزار مورد بحث دسترسی دارد را قادر میسازد تا حمله Command Injection را انجام دهد که منجر به افشاء اطلاعات خواهد شد. گفته شده نسخههای 6.9، 6.10، 6.2، 6.3، 6.4، 6.5.1، 6.6، 6.7، 6.8 این نرم افزار از آسیبپذیریهای یاد شده متأثر شده اند. در همین رابطه، به کاربران توصیه شده است تا به منظور جلوگیری از تهدیدات ناشی از این آسیبپذیریها، به قید فوریت نسبت به بهروزرسانی نرم افزار مورد استفاده خود اقدام نمایند.