شماره: IRCNE2013101993
تاريخ:29/07/92
شركت VMwareهشدار مي دهد كه محصولات مجازي سازي و مديريت ابر آن آسيب پذيري هايي دارد كه براي مشترياني كه از ESX، ESXi و پلت فرم مديريتي vCenter Server Appliance و vSphere Update Manager استفاده مي كنند، مي توانند منجر به انكار سرويس شود.
مهاجم بايد به منظور سوء استفاده از اين آسيب پذيري، ترافيك مديريتي را رهگيري كرده و تغيير دهد. اگر مهاجم موفق به انجام اين كار شود، مي تواند كنترل hostd-VMDBs را در اختيار بگيرد و در نتيجه منجر به ايجاد انكار سرويس مي شود.
شركت VMware اصلاحيه هايي را منتشر كرده است كه اين آسيب پذيري ها را برطرف مي نمايند. اطلاعات بيشتر در خصوص اين آسيب پذيري ها و لينك دانلود اصلاحيه هاي مربوط در اين سايت آمده است.
اين آسيب پذيري ها در vCenter 5.0 براي نسخه هاي پيش از به روز رساني 3، ESX نسخه هاي 4.0، 4.1 و 5.0 و ESXi نسخه هاي 4.0 و 4.1 وجود دارد.
هم چنين كاربران با اجراي مولفه هاي vSphere بر روي شبكه مديريتي مجزا به گونه اي كه اطمينان حاصل شود كه ترافيك رهگيري نمي شود، مي توانند احتمال سوء استفاده از اين آسيب پذيري ها را كاهش دهند.
- 7