اخیراً شرکت VMware یک بهروزرسانی امنیتی برای #آسیبپذیری بحرانی موجود در محصول VMware Cloud Director منتشر کرده است. این آسیبپذیری با شدت 9.1 از 10 و شناسه CVE-2022-22966 شناخته میشود. مهاجم احرازهویت شده با امتیازات بالا قادر است با دسترسی به شبکه و بهرهبرداری موفقیتآمیز از این آسیبپذیری، منجر به اجرای کد از راه دور، دسترسی به دادههای حساس و کنترل ابرهای خصوصی در کل زیرساخت شود. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند. نسخههای 10.3.3، 10.2.2.3 و 10.1.4.1 حاوی وصله هستند. در صورت عدم امکان اعمال وصلهها در نسخههای 9.7، 10.0، 10.1، 10.2 و 10.3، اسکریپت WA_CVE-2022-22966.sh جهت کاهش موقت مخاطرات آسیبپذیری قابلاستفاده است. این اسکریپت بهطور خودکار سرویس Cloud Director را پس از اجرا راهاندازی مجدد میکند.
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیری به پیوند زیر مراجعه نمایید:
https://www.vmware.com/security/advisories/VMSA-2022-0013.html
- 77