شناسایی آسیب‌پذیری در نرم‌افزارهای Workstation و Fusion در مسابقه‌ی نفوذ در چین

 

شرکت VMware آسیب‌پذیری موجود در نرم‌افزارهای Workstation و Fusion خود را که اخیرا توسط یک محقق در مسابقات نفوذ در چین شناسایی شده بود، وصله کرد. این اشکال امنیتی که با شناسه‌ی CVE-2018-6983 ردیابی می‌شود، یک اشکال سرریز عدد صحیح است که دستگاه‌های شبکه‌ی مجازی را تحت تأثیر قرار می‌دهد. بهره‌برداری از این آسیب‌پذیری مهاجم را قادر می‎سازد تا کد دلخواه را بر روی میزبان اجرا کند.  


به گفته‌ی محققان، این آسیب‌پذیری نسخه‌ی ۱۴٫x و ۱۵٫x از نرم‌افزار Workstation را بر روی هر بستری و نسخه‌ی ۱۰٫x و ۱۱٫x از نرم‌افزار Fusion را بر روی سیستم عامل مک تحت تأثیر قرار می‌دهد. این شرکت در تاریخ ۲۲ نوامبر و کمتر از یک هفته پس از افشای این آسیب‌پذیری، وصله‌ای را برای هریک از نسخه‌های آسیب‌دیده منتشر کرد.  نکته‌ای که باید به آن اشاره شود این است که شرکت‌کنندگان در این مسابقه‌ی نفوذ، بیش از یک میلیون دلار برای شناسایی ۳۰ آسیب‌پذیری، از جمله ۱۲۰هزار دلار برای دو آسیب‌پذیری موجود در برنامه‌ی VirtualBox اوراکل دریافت کردند.
 

منبع

Related posts

Leave a Comment

4 × یک =