ترميم آسيبپذيري بسيار خطرناک در VMware vCenter
تاریخ انتشار: ۹ اسفند ۱۳۹۹ | کد خبر: ۳۱۱۵۰۳۲۳
خبرگزاری آریا- شرکت VMware ضعف "حیاتی" اجرای کد به صورت از راه دور را در vCenter Server برطرف کرده است که مهاجمان سایبری از این طریق و بصورت بالقوه کنترل سامانه آسیبپذیر را در اختیار میگرفتند.
به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، در این آسیب پذیری، مهاجمان سایبری قادر بودند با دسترسی شبکهای به پورت 443، سیستم عامل میزبان و قربانی را کد گذاری و با سطح دسترسی نامحدود بر روی سیستم عامل میزبان vCenter Server فرامین را اجرا کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آسیبپذیری یادشده که به متخصصان امنیتی با شناسه CVE-2021-21972 معرفی شده است دارای سطح حساسیت 9.8 از 10 است و این کد گذاری بهصورت از راه دور و بدون نیاز به اصالتسنجی، با «پیچیدگی کم ممکن» گزارش شده است.
این آسیبپذیری را بهطور خصوصی شرکت Positive Technologies در اکتبر 2020 (مهر 1399) به VMware گزارش کرده بود که در 5 اسفند ماه ترمیم شد.
به دلیل حساسیت بالا، ماهیت حیاتی این آسیبپذیری، جزییات فنی منتشر شده و همچنین نمونههای اثباتگر، کارشناسان مرکز مدیریت راهبردی افتا تاکید میکنند که متخصصان IT سازمانها باید در اولین فرصت، vCenter Server را به یکی از نسخ: 6.5 U3n، 6.7 U3l و 7.0 U1c ارتقا دهند.
نسخ جایگزین، همچنین قادر هستند تا "ضعف امنیتی متوسطی" با شناسه CVE-2021-21973 را نیز در vCenter Server برطرف کنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: مهاحمان برای شناسایی سرورهای آسیبپذیر VMware پویش گستردهای را بر روی اینترنت انجام دادهاند که میتواند نشانهای از کدگذاری جدید آسیب CVE-2021-21972 در آیندهای نزدیک باشد.
شرکت VMware همچنین 5 اسفند جاری، ضعفی "مهم" از نوع Heap-overflow را با شناسه CVE-2021-21974 در محصول ESXi خود ترمیم کرد که سوءاستفاده از آن، امکان اجرای کد بهصورت از راه دور را ممکن میکند.
منبع: خبرگزاری آریا
کلیدواژه: ترمیم آسیب پذیری آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۱۵۰۳۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
عملیات لکهگیری و ترمیم آسفالت معابر شهری بروجن
شهرداری بروجن گفت: لکهگیری و ترمیم آسفالت معابر سطح شهر پس از بارندگیهای اخیر شروع شده است و این عملیات ادامه خواهد داشت.
گرشاسب ریگی در گفتوگو با خبرنگار ایمنا در چهارمحالوبختیاری اظهار کرد: عملیات لکهگیری و ترمیم آسفالت معابر سطح شهر پس از بارندگیهای اخیر شروع شده در حال انجام است، در این پروژه به میزان هزار تن آسفالت برای لکهگیری خیابانهای شهر در نظر گرفته شده است.
وی تصریح کرد: رفع خرابی ناشی از حفاریهای انجام شده توسط ادارات مختلف و خرابی ناشی از تردد کامیونها و تریلیها از معابر شهری با توجه به نبود کمربندی از اهداف این عملیات است.
شهردار بروجن با بیان اینکه تمام تلاش شهرداری به منظور ارائه خدمات مطلوب به شهروندان به کار گرفته خواهد شد. گفت: ترمیم و روکش آسفالت طبق اولویتبندی انجام خواهد شد و اولویت اصلی شهرداری ترمیم ترانشههای فیبرنوری است، همچنین قبل از شروع بارندگیها سال گذشته، لکهگیری آسفالت معابر به طور گسترده به ویژه در محلاتی که کمتر کار شده بود، انجام شد.
کد خبر 746931