یک آسیبپذیری با شماره CVE-۲۰۱۹-۵۵۴۴ در محصول ESXI شرکت VMWARE شناسایی شدهاست.
منبع : مرکز ماهر
یک آسیبپذیری با شماره CVE-۲۰۱۹-۵۵۴۴ در محصول ESXI شرکت VMWARE شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری در سرویس OpenSLP محصول ESXi شرکت VMWARE مشاهده شدهاست. سرویس SLP بهصورت پیشفرض برروی درگاه ۴۲۷ فعال است. آسیبپذیری مذکور امکان اجرای کد از راه دور را برای مهاجم، بدون نیاز به هیچ دسترسی، فراهم میکند. ضعف این آسیبپذیری از نوع Heap Buffer Overflow و با شماره CWE-۱۲۲ بوده و رتبه CVSS آن برابر ۹.۸ است.
نسخههای ۶.۰ و ۶.۵ و ۶.۷ سرویسدهندههای ESXi و همچنین سرویس Horizon DaaS ۸.x به این آسیبپذیری دچارند.
بهترین روش برای پیشگیری از وقوع حمله سایبری از طریق این حفره امنیتی، بهروزرسانی سرویسدهنده ESXi است. شرکت VMware وصله امنیتی برای برطرفسازی این آسیبپذیری ارائه کردهاست که در لینک زیر قابل دریافت است: https://my.vmware.com/group/vmware/patch
همچنین در صورت اطمینان خاطر و عدم نیاز، میتوانید سرویس SLP را بهصورت موقتی با دستور زیر متوقف کرد: /etc/init.d/slpd stop
درصورتی که سرویس SLP در حال استفاده توسط فرایندی باشد امکان متوقفسازی آن وجود ندارد. با اجرای این دستور میتوان وضعیت این سرویس را مشاهد کرد: esxcli system slp stats get
با استفاده از دستور زیر میتوانید سرویس SLP را هم غیر فعال کنید: esxcli network firewall ruleset set -r CIMSLP -e 0
برای اینکه تغییرات پس از reboot نیز پایدار بمانند از دستور زیر استفاده میشود: chkconfig slpd off