vmware center
[statistics params='unique' class='fix-digits']

آسیب پذیری در VMWARE VCENTER

vmware اخیرا از وجود یک آسیب پذیری جدید با شدت بسیار بالا و خطرناک در سرویس VMWARE VCENTER خبر داد.

vmware اخیرا از وجود یک آسیب پذیری جدید با شدت بسیار بالا و خطرناک در سرویس VMWARE VCENTER خبر داد.

وجود آسیب‌پذیری با شناسه CVE-2021-22005 و شدت خطر CVSS 9.8 در سرویس دهنده VMWARE VCENTER، که به نفوذگر احراز هویت نشده این امکان را می دهد که به واسطه دسترسی به پورت 443 این سرویس دهنده یک فایل خاص را بارگذاری نموده تا با استفاده از آن بتواند کد دلخواه خود را اجرا نماید.

تمامی نسخه های قبل از VCSA version 7.0U2c build 18356314 و VCSA version 6.7U3o build 18485166 که به تازگی انتشار یافته اند آسیب پذیر می باشند.

بیشتر بخوانید:  آسیب‌پذیری سازمان‌های صنعتی در برابر حملات سایبری

به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویس دهنده مورد استفاده خود را به آخرین نسخه به روز رسانی نمایند.

همچنین می توانند برای وصله نمودن این آسیب پذیری از اسکریپت قرار داده شده در لینک زیر استفاده نمایند.

https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000XYdkVQAT

مانند تصویر زیر پس از انتقال اسکریپت فوق به سرویس دهنده آسیب پذیر از طرق مختلف مانند استفاده از نرم افزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا نمایید.

آسیب پذیری در Vmware Center

منبع

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *