Online-Advertising (1)

۵ نکته برای یک ایمن سازی سایبری یک Home Office

مدیر سایت
۱۳۹۹/۰۱/۲۵
نظرات : ۰
بازدیدها : 164

نقص اساسی VMware فرصتی برای هک VMware vCenter Server توسط مهاجمان

VMware ، Patchهایی را به منظور رفع آسیب پذیری امنیتی Critical ارائه داده است. این نقطه آسیب پذیر به خرابکاران سایبری امکان دستیابی به اطلاعات بسیار حساس را می دهد.

این آسیب پذیری که به عنوان CVE-2020-3952 مورد بررسی قرار گرفته شده است، در رده Critical جای گرفت و در CVSSv3 نمره ۱۰ را دریافت کرد.

آسیب پذیری های VMware vCenter Server

آسیب پذیری ها در VMware Directory Service (vmdir) که بخشی از vCenter Server version 6.7 روی دستگاه های مجازی و ویندوز می باشد، موجود هستند.

با در دسترس قرار گرفتن اطلاعات، مهاجمان می توانند vCenter Server و یا سایر سرویس هایی را که برای تائید هویت وابسته به vmdir  هستند را با مخاطراتی روبرو کنند.

در صورتی که از vCenter Server نسخه ۶.۷ استفاده می کنید پیشنهاد می شود از به روز رسانی ۶.۷u3f که آسیب پذیری Critical را رفع می کند، استفاده کنید.

VMware همچنین خاطر نشان کرد که در صورتی که vCenter Server 6.7 (embedded و یا external PSC) به درستی نصب شود تحت تاثیر مشکلات ناشی از این آسیب پذیری قرار نخواهد گرفت.

در ماه مارس VMware  خبر حملاتی ناشی از privilege escalation و DoS را بر روی ایستگاه های کاری، fusion، VMware Remote Console و Horizon Client اعلام کرد. در ادامه مقاله KB 78543 را که حاوی جزئیات بیشتر در مورد شرایطی بود که در آن عمل deployment و توسعه vCenter Server 6.7 تحت تاثیر حمله با آسیب پذیری های عنوان شده، قرار گرفته بود؛ انتشار داد.

اشتراك گذاری نوشته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *