شرکت VMware از وجود یک آسیبپذیری بحرانی با شدت ۹.۸ از ۱۰ در محصول VMware vRealize Business for Cloud خبر داد و بهروزرسانیهایی را به منظور وصله نمودن این آسیبپذیری منتشر کرد.
این نقص امنیتی که توسط Positive Technologies به VMware گزارش شده است با شناسه CVE-2021-21984 قابل رهگیری است، بر نسخههای قبل از ۷.۶.۰ این محصول تاثیر میگذارد.
بهرهبرداری از آسیبپذیری مذکور منجر به اجرای کد از راه دور در سیستم آسیبپذیر خواهد شد و مهاجم غیرمجازی که به این سیستم دسترسی دارد برای بهرهبرداری از این آسیبپذیری به هیچگونه امتیاز یا دسترسی خاصی نیاز ندارد.
محصول vRealize Business for Cloud معمولاً در شبکه محلی سازمان مورد استفاده قرار میگیرد، اما ممکن است در مواردی سیستمها به گونهای پیکربندی شده باشند که دسترسی به آنها از طریق اینترنت فراهم باشد.
لذا با توجه به شدت بالای آسیبپذیری و عدم انتشار روش موقت جهت کاهش مخاطرات آن، توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود و در صورت امکان دسترسی به سیستم آسیبپذیر از طریق اینترنت، سیستم از بستر اینترنت خارج شود.
جهت دانلود و نصب بسته بروزرسانی امنیتی محصول، به سایت رسمی VMware مراجعه کنید.
یک نظر