اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

راهکارهای جدید VMware در جهت رفع آسیب پذیری محصولاتش

راهکارهای جدید VMware

VMware اخيرا راهكارهايی عرضه كرده است تا به نقاط آسيب‌پذيريی مهمی كه در محصولاتش ديده شده و ممكن است مورد استفاده مهاجمان قرار گیرد رسيدگی و كنترل سيستم آسيب‌ ديده را در دست گيرد. شرکت نرم‌افزار و خدمات مجازی‌سازی در Advisory خود بيان داشت: عامل مخربی كه به تنظیمات مديريتی در پورت ۸۴۴۳ دسترسی داشته باشد و بتواند با رمز عبور معتبری وارد حساب مديری شود كه تنظیم را انجام داده است، می‌تواند دستوراتی را با دسترسی نامحدود در سيستم عامل اصلي اجرا كند.

راهکارهای VMware برای Disaster Recovery

ویدیوهای بیشتر درباره VMware

اين آسيب‌پذيری در قسمت ورود دستور كه با كد CVE-2020-4006 رديابی می‌شود، دارای امتياز 9.1 از 10 CVSS است و بر VMware Workspace One Access ،Access Connector ،Identity Manager و Identity Manager Connector تاثير می‌گذارد. ​با اين كه اين شركت اعلام كرده كه Patchهای اين نقص در آينده نزديك در دسترس قرار می­گیرند ولی مشخص نكرده كه دقيقا در چه تاريخي بايد منتظر آن بود. همچنین مشخص نیست که آسیب‌پذیری تحت حمله فعال قرار دارد یا خیر. ​

آسیب پذیری در محصولات VMware

فهرست کامل محصولات تحت تاثیر به شرح زیر است:

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


  • ​​​ VMware Workspace One Access نسخه‌هاي 20.01 و 20.10 برای Linux و ويندوز
  •  VMware Workspace One Access Connector نسخه‌های 20.10، 20.01.0.0 و 20.01.0.01 برای ويندوز
  • VMware Identity Manager نسخه‌های 3.3.1، 3.3.2 و 3.3.3 براي Linux و ويندوز
  •  VMware Identity Manager Connector ‏نسخه‌های ۳.۳.۱، ۳.۳.۲ برای Linux و ۳.۳.۱، ۳.۳.۲، ۳.۳.۳ برای ویندوز
  • VMware Cloud Foundation نسخه‌های 4.x براي Linux و ويندوز
  • vRealize Suite Lifecycle Manager نسخه‌های 8.x براي Linux و ويندوز

همچنین این شرکت بيان داشت كه اين راهكارها فقط برای سرويس تنظیم ‌كننده مديريتی Host شده در پورت 8443 به كار می‌روند. ​تغيير در تنظيمات سرويس تنظیم ‌كننده زمانی كه اين راهكار در حال اجراست، ميسر نيست. در صورت نیاز به تغییر، می‌بايست با پیروی از دستورالعمل‌های زیر راهكار را به عقب برگردانید، تغییرات لازم را انجام دهید و مجددا غيرفعال شويد تا Patchها در دسترس قرار گيرند.

بیشتر بخوانید: معرفی قابلیت‌های جدید VMware در حوزه امنیت سایبری

این شرکت چند روز پس از رسيدگی به نقص Critical در ESXi ،Workstation و Hypervisorهای Fusion كه ممكن بود عوامل مخرب دارای دسترسی محلی به VM از آن سوءاستفاده و كدی اجرا كنند و دسترسی‌های خود را در سيستم مورد حمله CVE-2020-4004 و CVE-2020-4005 افزايش دهند اين بيانيه را منتشر كرد.

پکیج آموزشی VMware NSX شرکت APK