آسیب پذیری گزارش شده در چندین محصول VMware
اخیراً ، اکثر رهبران برجسته صنعت مانند فروشندگان نرم افزار ، مخابرات و سخت افزار ، آسیب پذیری های مهم نرم افزار را گزارش کرده اند. بسیاری از این آسیب پذیری های گزارش شده به الگویی از اشکالات خودسرانه/اجرای کد از راه دور اشاره می کنند که به طور بالقوه می تواند به یک بازیگر مخرب از راه دور (معروف به هکر) اجازه دهد با سوء استفاده از این نقص های امنیتی ، یک سیستم آسیب پذیر را کاملاً به خطر اندازد. حتی هنوز ، آسیب پذیری ها حتی صنعت سنگین را نیز درگیر کرده است. آسیب پذیری های نرم افزاری به ویژه در سال گذشته بسیار رایج است ، جایی که بخش زیادی از جمعیت جهان مجبور شده اند به کار از راه دور نقل مکان کنند. از آنجا که بسیاری از سازمان ها به شدت به حوزه دیجیتال رفته اند ، این چراغ سبز را برای مجرمان سایبری و گروه های مرتبط نشان می دهد تا از هرگونه آسیب پذیری نرم افزاری که می توانند به طور فعال استفاده کنند.
درباره VMware
بار دیگر ، آسیب پذیری نرم افزاری با ریسک قابل توجه توسط یک شرکت مشهور فناوری اطلاعات (فناوری اطلاعات) گزارش شده است. این بار ، اخبار آسیب پذیری های پرخطر موجود در محصولات متعلق به شرکت رایانش ابری و مجازی سازی معروف VMware، Inc. برای عموم منتشر شد. به گفته وب سایت رسمی ، محصولات VMware ، " به کاربران امکان می دهد چندین محیط مجازی یا سیستم های کامپیوتری مجازی را در یک رایانه یا سرور واحد ایجاد کنند. در اصل ، می توان از یک رایانه یا سرور برای میزبانی یا مدیریت بسیاری از سیستم های رایانه ای مجازی ، گاهی اوقات تا صد یا بیشتر استفاده کرد. این نرم افزار نوآورانه است و مدت زیادی است که وجود دارد و اجازه می دهد بدون نیاز به سخت افزار اضافی ، محیط های مجازی ایمن ایجاد شود. علاوه بر این ، محصولات VMware "در وقت و هزینه شما صرفه جویی می کند." VMware همچنین بیشتر به عنوان نرم افزار ماشین های مجازی شناخته می شود.
گزارش های رسمی انتشار آسیب پذیری از صفحات وب مشاوره امنیتی VMware ارائه می شود. مهم در وب سایت رسمی VMware گزارش شد. گزارش انتشار آسیب پذیری نرم افزار در 5 اوت 2021 منتشر شد. این مربوط به چندین محصول VMware است و به مهاجم از راه دور اجازه می دهد تا حملات SSRF را بر روی یک سیستم آسیب پذیر انجام دهد.
جزئیات فنی
آسیب پذیری های نرم افزاری عبارتند از: طبقه بندی شده با کد CVE و CVSS. این سیستم های طبقه بندی سطح ریسک و همچنین رتبه بندی ریسک را توصیف می کنند. در این مورد ، آسیب پذیری پر خطر تحت سیستم CVE (آسیب پذیری ها و مواجهه های مشترک) به عنوان CVE-2021-22002 طبقه بندی می شود. شرح آسیب پذیری به شرح زیر است ؛ a جعل درخواست سمت سرور (SSRF). نقصی به دلیل تأیید ناکافی ورودی ارائه شده توسط کاربر در برنامه وب /cfg و توابع تشخیصی نهایی در محصولات VMware ذکر شده در زیر وجود دارد. به زبان ساده ، هکری که احراز هویت نشده است می تواند با سوء استفاده از این نقص امنیتی (با ایجاد یک درخواست HTTP جعلی که می تواند پورت های سیستم آسیب پذیر را نقض کند) به خدمات شبکه داخلی دسترسی پیدا کند.
اطلاعات در مورد محصولات تحت تأثیر VMware
کاربران محصولات VMware باید بدانند که محصولات تحت تأثیر VMware به شرح زیر است:
- VMware Cloud Foundation (vIDM)
- VMware Identity Manager (vIDM)
- VMware Workspace One Access
- VMware vRealize Automation
اطلاعات در مورد نسخه های نرم افزاری آسیب پذیر
نسخه های نرم افزاری زیر محصولات فوق در صورت عدم اتصال آسیب پذیر هستند ؛
- Cloud Foundation: 4.0 ، 4.0.1 ، 4.1 ، 4.2 ، 4.2.1
- VMware Identity Manager: 3.3.2 ، 3.3.3 ، 3.3.4 ، 3.3.5
- VMware Workspace One Access: 20.01 ، 20.10 ، 20.10.01
- vRealize Automation: 7.6
Patchfix در دسترس است
برای کاربران مهم است بدانید که رفع مشکل از VMw موجود است که به این مسائل نرم افزاری و خطرات امنیتی می پردازد. کاربران VMware محصولات فوق باید از این صفحه برای نسخه ثابت KB85254 مشورت کنند. با توجه به VMware ، این پچ آسیب پذیری های نرم افزار را برطرف می کند.
