VMWare به روزرسانی هایی را برای محصولات Workstation، Fusion و ESXi ارائه داده تا یک آسیب پذیری امنیتی مهم را برطرف کند. این باگ مهم در VMware قابلیت مورد استفاده قرار گرفتن برای کنترل سیستم های آسیب پذیری را داراست.
باگ مهم در VMware به یک آسیب پذیری Heap Overflow زیر مجموعه حملات سرزیر بافر مرتبط است – این آسیب پذیری با شناسه CVE-2021-22045 و امتیاز CVSS: 7.7 ثبت شده است .
اگر این آسیب پذیری با موفقیت مورد سوء استفاده قرار بگیرد، منجر به حملات RCE میشود. کمپانی vmware Jaanus Kääp، محقق امنیتی شرکت Clarified Security را به دلیل گزارش این آسیب پذیری مورد تقدیر قرار داد.
VMware در بیانه ای که در 4 ژانویه منتشر شد، گفت: «یک عامل مخرب با دسترسی به یک ماشین مجازی با شبیه سازی دستگاه CD-ROM ممکن است بتواند از این آسیب پذیری همراه با سایر آسیب پذیری ها برای اجرای کد روی Hypervisor ا سوء استفاده کند. ” کنترل کردن سیستم مستلزم اتصال یک ایمیج CD به روی ماشین مجازی است.”
این آسیب پذیری شامل ESXi در نسخه های 6.5، 6.7 و 7.0 , Workstation در نسخه .x16 و Fusion در نسخه 12.x است .
شرکت vmware هنوز یک وصله امنیتی برای ESXi ورژن 7 انتشار نداده است.
این شرکت به تمامی کاربران خود توصیه کرد که تمام دستگاههای CD-ROM/DVD را در تمام ماشین های مجازی در حال اجرا غیرفعال کنند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.
بدون دیدگاه