شرکت VMware بهروزرسانیهایی را به منظور وصله چندین #آسیبپذیری امنیتی موجود در محصولات خود منتشر کرده است. هیچگونه اقداماتی جهت کاهش مخاطرات این آسیبپذیریها توصیه نشده است. توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود.
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
VMware vRealize Operations
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
مهاجم احرازهویت نشده میتواند با دسترسی به شبکه و بهرهبرداری از این آسیبپذیریها منجر به افشای اطلاعات حساس یا افزودن گرههای جدید به خوشه vROps شود. همچنین مهاجم میتواند از برخی از این آسیبپذیریها بهمنظور کنترل سیستم آسیبدیده بهرهبرداری کند.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است.
جهت کسب اطلاعات بیشتر در مورد این آسیبپذیریها یا نحوه انجام بهروزرسانی، به لینک زیر مراجعه کنید:
https://www.vmware.com/security/advisories/VMSA-2021-0018.html
منابع:
https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/vmware-releases-security-updates-multiple-products
https://www.vmware.com/security/advisories/VMSA-2021-0018.html
- 44