VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیبپذیری، مهاجم احراز هویتشده میتواند با وارد کردن کوئریهای یک SQL خاص از این نقص امنیتی بهرهبرداری کرده و به صورت غیرمجاز، پایگاه داده عملیات خواندن یا نوشتن را انجام دهد.
پیش از این، VMwareیک آسیبپذیری بحرانی با شناسه CVE-2023-34063 و شدت CVSS 9.9 را بر روی این پلتفرم برطرف کرده بود که مهاجم احراز هویتشده، با بهرهبرداری از آن میتواند از راه دور منجر به ایجاد دسترسی غیرمجاز در شبکه سازمانها شود. VMware Aria Automation یک پلتفرم مدرن برای اتوماسیون ابری است که به سادهسازی و بهبود فرآیندهای استقرار و مدیریت و بر زیرساختها و برنامههای ابری میپردازد و به سازمان اجازه میدهد وظایف مختلف را در محیطهای ابری مختلف به صورت خودکار انجام دهد.
محصولات تحت تأثیر
- نسخه 8.x از VMware Aria Automation
- نسخههای 4.x و 5.x از Cloud Foundation
توصیههای امنیتی
- اعمال بهروزرسانی: اطمینان حاصل شود که VMware Aria Automation و VMware Cloud Foundation به آخرین نسخههای موجود بهروزرسانی شده است.
- مدیریت دسترسیها: اعمال سیاستهای دسترسی صحیح به سیستمها و بانک¬های اطلاعاتی جهت جلوگیری دسترسیهای غیرمجاز.
- مانیتورینگ و نظارت: داشتن نظارت مداوم بر فعالیتهای سامانه¬ها و زیرساخت سازمان و نصب سیستمهای ثبت وقایع به منظور شناسایی سریعترین حملات و نقضهای امنیتی موجود.
منبع خبر:
https://securityaffairs.com/165560/security/vmware-aria-automation-critical-sql-injection.html
- 108