مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر می‌گذارند. این به روزرسانی ها به دلیل سوءاستفاده‌ از چندین آسیب‌پذیری مهم ارائه شده است که در برخی سازمان‌ها به افشای اطلاعات حساس منجر شده بود.

معرفی Patchهای امنیتی جدید VMware

VMSA-2018-0021

شرکت VMware با یک بروزرسانی امنیتی، به ترمیم آسیب پذیری در بحث L1 Terminal Fault که مربوط به پردازنده های نوع اینتل (Core and Xeon) در Virtual Applianceها می باشد، واکنش نشان داد. سوءاستفاده‌ی از این آسیب‌پذیری برای یک مهاجم که دسترسی کاربر Local دارد، به افشا شدن غیرمجاز اطلاعاتی که در Cache داده‌ی L1 هست، منتهی می‌شد.

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

این آسیب‌پذیری را می‌توان با کد CVE-2018-3620 دنبال نمود، اثر این آسیب‌پذیری در حد متوسط است و Patchهای آن به زودی منتشر خواهند شد. VMware پیشنهاد می‌کند که کاربران با شرکت ارائه دهنده‌ی 3rd Party سیستم عامل خود تماس بگیرند تا اقدامات لازم برای رفع اشکالات را مشخص نمایند.

VMSA-2018-0020

بروزرسانی‌های VMware vSphere، Workstation و Fusion اقدامات لازم در خصوص Hypervisor برای حل مشکل L1 Terminal Fault را ممکن می‌سازد. سوءاستفاده‌ی از این آسیب‌پذیری به یک ماشین‌مجازی که در هسته‌ی CPU یکسانی با ماشین‌مجازی دیگری قرار دارد، این توانایی را می‌دهد که بصورتی کارآمد، اطلاعات سطح بالا مربوط به ماشین‌مجازی دیگر را که در Cache داده‌ی L1 قرار دارد بخواند.

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

این آسیب‌پذیری که می‌توان آن را با کد CVE-2018-3646 دنبال نمود، دارای دو الگوی حمله‌ی Sequential-Context و Concurrent-Context است. VMware تنها Patchهایی را برای الگوی حمله‌ی Sequential-Context منتشر نموده و برای Concurrent-Context می‌توان با فعال کردن قابلیتی در  ESXiبه نام Side-Channel-Aware Scheduler خطرات ناشی از آن را کاهش داد.

VMSA-2018-0022

این بروزرسانی با هدف پرداختن به مشکل نوشتن Out-Of-Bounds در VMware Workstation و Fusion در دستگاه e1000 انجام شده است که به کاربر مهمان اجازه می‌دهد هرنوع کدی را اجرا نماید. این آسیب‌پذیری حیاتی را می‌توان با کد CVE-2018-6973 دنبال نمود.

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

مشکل آسیب‌پذیری این حفره امنیتی با VMware Workstation Pro/Player نسخه‌ی 14.1.3 و VMware Fusion Pro / Fusion 10.1.3 حل شد.

اشتراک امنیت

آخرین پست ها

دسته ها