راه دسترسی هکرها به سیستم‌ها از طریق VMware باز شد

مرکز ماهر: هکرها با استفاده از دو آسیب‌پذیری در VMware می‌توانند به سیستم قربانیان دسترسی داشته باشند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا دو آسیب‌پذیری در محصول vRealize Network Insight (vRNI) شرکت VMware افشا شده است. وصله‌ها و بروزرسانی‌ها برای این آسیب‌پذیری‌ها در دسترس کاربران قرار گرفته است.

جزئیات آسیب‌پذیری
اولین آسیب‌پذیری با شناسه CVE-2022-31702 و شدت بحرانی با CVSSv3 ۹.۸ یک نقص تزریق کد در vRNI REST API است. در این آسیب‌پذیری یک مهاجم با دسترسی شبکه به vRNI REST API می‌تواند دستورات دلخواه خود را را بدون احراز هویت اجرا کند.

آسیب‌پذیری دوم با شناسه CVE-2022-31703 و شدت بالا با CVSSv3 ۷.۵ یک نقص directory traversal در vRNI REST API است. در این آسیب‌پذیری یک مهاجم با دسترسی شبکه به vRNI REST API می‌تواند فایل‌های دلخواه را از سرور بخواند.

محصولات تحت تأثیر
VMware vRealize Network Insight از نسخه ۶.۲ تا نسخه ۶.۸.۰ تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.

توصیه‌های امنیتی
وصله‌های امنیتی برای آسیب‌پذیری‌های فوق منتشر شده است که جزئیات آن ها در جدول زیر آورده شده است: