آسیب‌پذیری‌‌های بحرانی اجرای کد از راه دور در محصولات VMware ESXi و vSphere Client وصله شدند!

شرکت VMware از وصله‌ی چندین آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در پلتفرم‌های مدیریت زیرساخت‌های مجازی ESXi و vSphere Client خود خبر داد. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا دستورات دلخواه را اجرا کرده و کنترل سیستم‌های آسیب‌دیده را به دست بگیرند.

مهم‌ترین این آسیب‌پذیری‌ها که در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است، با شناسه‌ی CVE-2021-21972 ردیابی شده و امتیاز CVSS آن برابر با ۹٫۸ است. به گفته‌ی محققان، این آسیب‌پذیری به یک کاربر غیرمجاز اجازه می‌دهد تا با ارسال یک درخواست خاص طراحی شده، دستورات دلخواه خود را بر روی سرور اجرا کند. به این ترتیب، مهاجم می‌تواند با موفقیت به شبکه شرکت‌ها و داده‌های ذخیره شده در سیستم‌های آسیب‌پذیر، مانند اطلاعات مربوط به ماشین‌های مجازی و کاربران دسترسی پیدا کند.

برای جلوگیری از هرگونه خطر احتمالی، به کاربران به شدت توصیه می‌شود که علاوه بر حذف رابط‌های vCenter Server از محیط سازمانی و اختصاص آنها به یک VLAN جداگانه با دسترسی محدود به شبکه داخلی، آخرین به‌روزرسانی‌های منتشر شده را نیز اعمال کنند.

منبع

پست‌های مشابه

Leave a Comment

3 × سه =