یک آسیبپذیری امنیتی در محصولات VMware با شناسه CVE-2023-34063 و شدت بحرانی (9.8) شناسایی شده است. این آسیبپذیری به دلیل نبود مکانیزم کنترل دسترسی قوی در منابع اطلاعاتی ایجاد شده است و در محصول Aria Automationمیتواند منجر به دسترسی غیرمجاز به اطلاعات سازمانها و گردشهای کاری آنها توسط مهاجمان شود.
محصولات تحت تأثیر
لیست محصولات آسیبپذیر شامل موارد زیر است:
• VMware Aria Automation (formerly vRealize Automation)
• VMware Cloud Foundation (Aria Automation)
توصیههای امنیتی
برای رفع این آسیبپذیری، شرکت VMware وصلههای امنیتی منتشر کرده است. کاربران و مدیران سیستم باید این بهروزرسانیهای مندرج در جدول فوق را به سرعت اعمال کنند تا از خطرات احتمالی ناشی از این آسیبپذیری جلوگیری نمایند.
منبع خبر:
https://www.vmware.com/security/advisories/VMSA-2024-0001.html
- 145