آسیب پذیری مذکور که یک آسیب پذیری بحرانی با شدت مقیاس 10 , CVSSv3 اندازه گیری شده است، شماره CVE-2020-3952 را به خود اختصاص داده. این آسیب پذیری در سرویس دایرکتوری VMware(vmdir) وجود دارد، Vmdir بخشی از محصول VMware vCenter server است که به کاربران این امکان را می دهد تا ماشین های مجازی و میزبان های مجازی را در یک کنسول به صورت متمرکز کنترل کنند. ورود به این کنسول از طریق یک مکانیزم ورود به حساب (SSO) مدیریت می شود که به مدیر سیستم این اجازه را می دهد تا با تایید اعتبار خود به اطلاعات تمامی میزبان ها یا VM ها دسترسی داشته باشد و آن ها را کنترل کند. این آسیب پذیری که مدتی قبل توسط این شرکت وصله شد به مهاجم این امکان را می دهد تا مکانیزم ورود به حساب را دور بزند و به اطلاعات مهمی مانند اطلاعات کل زیر ساخت مجازی و همچنین ماشین های مجازی دسترسی پیدا کند. این اطلاعات می تواند مهاجم را در اقدامات مخرب بعدی کمک کند.

نسخه های آسیب پذیر

vCenter Server 6.7 و نسخه های قبل از 6.7u3f

نکته : اگر از نسخه های قبل تر مانند 6.0 , 6.5 استفاده می کردید و سپس نسخه را به 6.7 ارتقاء دادید، آسیب پذیر نمی باشد.

راه حل

استفاده از وصله های امنیتی قرار داده شده در وب سایت شرکت توسعه دهنده نرم افزار.

اخبار

vCenterVMware

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *