ایمن سازی باگ مهم در VMware

به این مطلب امتیاز دهید

VMWare به‌ روزرسانی‌ هایی را برای محصولات Workstation، Fusion و ESXi ارائه داده تا یک آسیب‌ پذیری امنیتی مهم را برطرف کند. این باگ مهم در VMware قابلیت مورد استفاده قرار گرفتن برای کنترل سیستم‌ های آسیب پذیری را داراست.

باگ مهم در VMware به یک آسیب‌ پذیری Heap Overflow زیر مجموعه حملات سرزیر بافر مرتبط است – این آسیب پذیری با شناسه CVE-2021-22045 و امتیاز CVSS: 7.7 ثبت شده است .
اگر این آسیب پذیری با موفقیت مورد سوء استفاده قرار بگیرد، منجر به حملات RCE میشود. کمپانی vmware Jaanus Kääp، محقق امنیتی شرکت Clarified Security را به دلیل گزارش این آسیب پذیری مورد تقدیر قرار داد.

VMware در بیانه ای که در 4 ژانویه منتشر شد، گفت: «یک عامل مخرب با دسترسی به یک ماشین مجازی با شبیه‌ سازی دستگاه CD-ROM ممکن است بتواند از این آسیب‌ پذیری همراه با سایر آسیب پذیری ها برای اجرای کد روی Hypervisor ا سوء استفاده کند. ” کنترل کردن سیستم مستلزم اتصال یک ایمیج CD به روی ماشین مجازی است.”

باگ مهم در VMware

این آسیب پذیری شامل ESXi در نسخه های 6.5، 6.7 و 7.0 , Workstation در نسخه .x16 و Fusion در نسخه 12.x است .

شرکت vmware هنوز یک وصله امنیتی برای ESXi ورژن 7 انتشار نداده است.
این شرکت به تمامی کاربران خود توصیه کرد که تمام دستگاه‌های CD-ROM/DVD را در تمام ماشین‌ های مجازی در حال اجرا غیرفعال کنند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *