VMware درباره سواستفاده از باگ مهم vRealize RCE هشدار داد
VMware امروز به مشتریان هشدار داد که کد اکسپلویت در حال حاضر برای یک آسیب پذیری بحرانی در ابزار تحلیل لاگ های VMware Aria Operations for Logs در دسترس است که به ادمین ها کمک می کند تا در محیط های با مقیاس بزرگ، لاگ های برنامه و زیرساخت را مدیریت کنند.
“VMware تایید کرده که کد اکسپلویت CVE – ۲۰۲۳ – ۲۰۸۶۴ منتشر شده است”.
” CVE – ۲۰۲۳ – ۲۰۸۶۴ یک مساله حیاتی است و باید فورا طبق دستورالعمل های توصیه شده وصله شود.”
در ماه آوریل، VMware همچنین به روزرسانی های امنیتی برای رفع آسیب پذیری تزریق فرمان با شدت کم تر (CVE – ۲۰۲۳ – ۲۰۸۶۵)منتشر کرد که به مهاجمان از راه دور با امتیازات اجرایی اجازه می دهد فرمان های دل خواه را به صورت root روی دستگاه های آسیب پذیر اجرا کنند.
هر دو نقص با انتشار VMware Aria Operations for Logs ۸.۱۲ برطرف شده اند.
نقص های عملیاتی VMware Aria در معرض حمله
به تازگی، VMware هشدار دیگری درباره باگ بحرانی (CVE – ۲۰۲۳ – ۲۰۸۸۷)در VMware Aria Operations for Networks (که قبلا vRealize Network Insight نام داشت)منتشر کرده است که امکان اجرای فرمان از راه دور به عنوان کاربر ریشه و سواستفاده فعال در حملات را فراهم می کند.
CISA همچنین این نقص را به لیست آسیب پذیری های شناخته شده اکسپلویت شده خود اضافه کرد و به آژانس های فدرال آمریکا دستور داد تا ۱۳ جولای به روزرسانی های امنیتی را اعمال کنند.
باتوجه به این موضوع، به ادمین ها قویا توصیه می شود که سریعا وصله های CVE – ۲۰۲۳ – ۲۰۸۶۴ را به عنوان یک اقدام احتیاطی در برابر حملات بالقوه ورودی اعمال کنند.
اگرچه تعداد نمونه های آنلاین VMware vRealize نسبتا کم است، اما با طراحی مورد نظر این دستگاه ها که در درجه اول روی دسترسی به شبکه داخلی در سازمان ها تمرکز دارند، همخوانی دارد.
با این حال، لازم به ذکر است که مهاجمان اغلب از آسیب پذیری های موجود در دستگاه های موجود در شبکه های در معرض خطر بهره می برند.
بنابراین، حتی دستگاه های VMware که به درستی پیکربندی شده اند و آسیب پذیر باقی می مانند، می توانند به اهداف وسوسه انگیزی در زیرساخت داخلی سازمان های هدف تبدیل شوند.
این نقص (CVE – ۲۰۲۳ – ۲۰۸۶۴)یک ضعف قابل رفع در ماه آوریل است، و به مهاجمان غیر معتبر اجازه می دهد تا از راه دور بر روی دستگاه های ارسال نشده اجرا شوند.
بهره برداری موفق، عاملان تهدید را قادر می سازد تا کده ای دل خواه را به عنوان ریشه پس از حملات با پیچیدگی کم اجرا کنند که نیاز به تعامل کاربر ندارند.
homepage
Very interesting information!Perfect just what I was searching for!Raise your business