شرکت VMware از وجود یک آسیب‌پذیری بحرانی با شدت ۹.۸ از ۱۰ در محصول VMware vRealize Business for Cloud خبر داد و به‌روزرسانی‌هایی را به منظور وصله نمودن این آسیب‌پذیری‌ منتشر کرد.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: vrealize-business-for-cloud.jpg
مشاهده: 19
حجم: 15.3 کیلو بایت

این نقص امنیتی که توسط Positive Technologies به VMware گزارش شده است با شناسه CVE-2021-21984 قابل رهگیری است، بر نسخه‌های قبل از ۷.۶.۰ این محصول تاثیر می‌گذارد.

بهره‌برداری از آسیب‌پذیری مذکور منجر به اجرای کد از راه دور در سیستم آسیب‌پذیر خواهد شد و مهاجم غیرمجازی که به این سیستم دسترسی دارد برای بهره‌برداری از این آسیب‌پذیری به هیچگونه امتیاز یا دسترسی خاصی نیاز ندارد.

محصول vRealize Business for Cloud معمولاً در شبکه محلی سازمان مورد استفاده قرار می‌گیرد، اما ممکن است در مواردی سیستم‌ها به گونه‌ای پیکربندی شده باشند که دسترسی به آنها از طریق اینترنت فراهم باشد.
لذا با توجه به شدت بالای آسیب‌پذیری و عدم انتشار روش موقت جهت کاهش مخاطرات آن، توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود و در صورت امکان دسترسی به سیستم آسیب‌پذیر از طریق اینترنت، سیستم از بستر اینترنت خارج شود.

جهت دانلود و نصب بسته بروزرسانی امنیتی محصول، به سایت رسمی VMware مراجعه کنید.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

72

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *