یک آسیب‌پذیری با شماره CVE-۲۰۱۹-۵۵۴۴ در محصول ESXI شرکت VMWARE شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک ‫آسیب‌پذیری در سرویس ‫OpenSLP محصول ‫ESXi شرکت VMWARE مشاهده شده‌است. سرویس SLP به‌صورت پیش‌فرض برروی درگاه ۴۲۷ فعال است. آسیب‌پذیری مذکور امکان اجرای کد از راه دور را برای مهاجم، بدون نیاز به هیچ دسترسی، فراهم می‌کند. ضعف این آسیب‌پذیری از نوع Heap Buffer Overflow و با شماره CWE-۱۲۲ بوده و رتبه‌ CVSS آن برابر ۹.۸ است.

نسخه‌های ۶.۰ و ۶.۵ و ۶.۷ سرویس‌دهنده‌های ESXi و همچنین سرویس Horizon DaaS ۸.x به این آسیب‌پذیری دچارند.

بهترین روش برای پیشگیری از وقوع حمله سایبری از طریق این حفره امنیتی، به‌روزرسانی سرویس‌دهنده‌ ESXi است. شرکت VMware وصله امنیتی برای برطرف‌سازی این آسیب‌پذیری ارائه کرده‌است که در لینک زیر قابل دریافت است:
https://my.vmware.com/group/vmware/patch

همچنین در صورت اطمینان خاطر و عدم نیاز، می‌توانید سرویس SLP را به‌صورت موقتی با دستور زیر متوقف کرد:
/etc/init.d/slpd stop

درصورتی که سرویس SLP در حال استفاده توسط فرایندی باشد امکان متوقف‌سازی آن وجود ندارد. با اجرای این دستور می‌توان وضعیت این سرویس را مشاهد کرد:
esxcli system slp stats get

با استفاده از دستور زیر می‌توانید سرویس SLP را هم غیر فعال کنید:
esxcli network firewall ruleset set -r CIMSLP -e 0

برای اینکه تغییرات پس از reboot نیز پایدار بمانند از دستور زیر استفاده می‌شود:
chkconfig slpd off