رفع آسیب‌پذیری دور زدن احراز هویت در VMWare
کد مطلب: 19336
تاریخ انتشار : چهارشنبه ۲ شهريور ۱۴۰۱ ساعت ۱۵:۰۰
 
شرکت VMWare یک به‌روزرسانی جدید از نرم‌افزار خود منتشر کرد که آسیب‌پذیری دور زدن احراز هویت در آن رفع شده است.
رفع آسیب‌پذیری دور زدن احراز هویت در VMWare
 
 
Share/Save/Bookmark
شرکت VMWare یک به‌روزرسانی جدید از نرم‌افزار خود منتشر کرد که آسیب‌پذیری دور زدن احراز هویت در آن رفع شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کدهای مخرب آسیب‌پذیری جدید VMWare که می‌توان از آن برای دور زدن امنیت و احراز هویت، در چندین نسخه از این نرم‌افزار استفاده کرد، به‌صورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است.

این نقض امنیتی در نرم‌افزار VMWare ، قابلیت دسترسی به بالاترین سطح دسترسی (ادمین) در سیستم‌عامل هدف را به مهاجمان می‌دهد.

شرکت VMWare، به‌تازگی یک به‌روزرسانی برای رفع این آسیب‌پذیری با شناسه «CVE-۲۰۲۲-۳۱۶۵۶» منتشر کرد که بر VMware Workspace ONE Access، Identity Manager و vRealize Automation مؤثر است. در همان روز، برای سایر حفره‌های امنیتی موجود نیز وصله‌های مربوطه منتشر شد؛ مانند آسیب‌پذیری SQL Injection با شدت بالا با شناسه آسیب‌پذیری «CVE-۲۰۲۲-۳۱۶۵۹» که به مهاجمان اجازه می‌داد از راه دور به سیستم هدف دسترسی داشته و دستورات یا کدهای خود را اجرا کنند.

شرکت نرم‌افزاری VMWareوجود کد مخربی را تأیید کرد که می‌تواند از آسیب‌پذیری‌های «CVE-۲۰۲۲-۳۱۶۵۶» و «CVE-۲۰۲۲-۳۱۶۵۹» در محصولاتش سوءاستفاده کند و آن‌ها را مورد نفوذ قرار دهد.

باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWareهشدار داد: بسیار مهم است که به‌سرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود. اگر سازمان شما از متدولوژی‌های ITIL برای مدیریت تغییر استفاده می‌کند، این تغییر یک «ضرورت» تلقی می‌شود.

خوشبختانه، VMWare در توصیه‌ای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گسترده‌ای در حملات شده باشد.

این شرکت لینک‌های دانلود پچ‌ها و دستورالعمل‌های نصب را با جزئیات بر روی وب‌سایت خود ارائه کرده است. همچنین یک راه‌حل
موقت نیز برای کسانی که نمی‌توانند به‌سرعت دستگاه‌های آسیب‌پذیر خود را وصله کنند، به اشتراک گذاشته است. در راه‌حل ارائه‌شده، از آنان خواسته شده است که تمام کاربران، به‌جز یکی از کاربران ادمین را غیرفعال کنند.

از آن‌جایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاه‌های آسیب‌پذیر باید به‌سرعت به‌روزرسانی شده یا از راه‌حل ارائه‌شده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً به‌زودی اکسپلویت‌های خود را برای استفاده در حملات توسعه خواهند داد. عدم جدی گرفتن توصیه‌ها و راهکارهای امنیتی، در نهایت به رخنه‌های شبکه و حملات مهم‌تر، از جمله استقرار باج‌افزار و سرقت داده منجر خواهد شد.

در ماه می نیز، VMWare یک باگ مهم مشابه را وصله کرد؛ یکی دیگر از ضعف‌های امنیتی دور زدن احراز هویت با شناسه «CVE-۲۰۲۲-۲۲۹۷۲» است که برونو لوپز از شرکت Innotec Security آن را کشف شد و ویت هنگام تحقیق در مورد آسیب‌پذیری «CVE-۲۰۲۲-۳۱۶۵۶» از آن استفاده کرد.
مرجع : مرکز مدیریت راهبردی افتا