VMware آسیب‌پذیری را با رتبه‌بندی 9.8/10 در Cloud Foundation اصلاح می‌کند


VMware آسیب‌پذیری را با رتبه‌بندی 9.8/10 در Cloud Foundation اصلاح می‌کند

گتی ایماژ

کد اکسپلویت این هفته برای یک آسیب‌پذیری تازه اصلاح شده در ابزارهای VMware Cloud Foundation و NSX Manager منتشر شد که به هکرها بدون احراز هویت اجازه می‌دهد کدهای مخرب را با بالاترین امتیازات سیستم اجرا کنند.

VMware روز سه‌شنبه این آسیب‌پذیری را که به‌عنوان CVE-2021-39144 ردیابی می‌شود، اصلاح کرد و امتیاز شدت آن را 9.8 از 10 ممکن اعلام کرد. این آسیب‌پذیری که در کتابخانه منبع باز XStream قرار دارد که بنیاد Cloud و NSX Manager بر آن تکیه می‌کنند، ایجاد شده است. آنقدر ریسک زیاد بود که VMware اقدامی غیرعادی برای اصلاح نسخه هایی که دیگر پشتیبانی نمی شدند انجام داد. این آسیب‌پذیری بر نسخه‌های Cloud Foundation 3.11 و پایین‌تر تأثیر می‌گذارد. نسخه های 4.x در معرض خطر نیستند.

در مشاوره این شرکت که روز سه شنبه منتشر شد، آمده است: “VMware Cloud Foundation حاوی یک آسیب پذیری اجرای کد از راه دور از طریق کتابخانه منبع باز XStream است.” با توجه به یک نقطه پایانی تایید نشده که از XStream برای سریال سازی ورودی در VMware Cloud Foundation (NSX-V) استفاده می کند، یک عامل مخرب می تواند اجرای کد از راه دور را در زمینه “ریشه” در دستگاه دریافت کند.”

این آسیب پذیری توسط Sina Kheirkhah و Steven Seeley از شرکت امنیتی Source Incite کشف شد. در همان زمان که VMware این آسیب‌پذیری را فاش کرد و اصلاح کرد، خیرخواه توصیه‌های خود را منتشر کرد که شامل سوءاستفاده اثبات مفهوم زیر بود.

خیرخواه نوشت: «در XStream <= 1.4.18، داده‌های غیرقابل اعتماد سریال‌سازی نشده است و به‌عنوان CVE-2021-39144 ردیابی می‌شود.» "VMWare NSX Manager از بسته xstream-1.4.18.jar استفاده می کند، بنابراین در برابر این آسیب پذیری deserialization آسیب پذیر است. تنها کاری که ما باید انجام دهیم این است که نقطه پایانی را پیدا کنیم که از یک زمینه احراز هویت نشده قابل دسترسی باشد تا آسیب پذیری را راه اندازی کند. من یک مورد تأیید شده پیدا کردم اما با نشان دادن استیون، او مکان دیگری را در پیکربندی /home/secureall/secureall/sem/WEB-INF/spring/security-config.xml پیدا کرد. این نقطه پایانی خاص به دلیل استفاده از isAnonymous از قبل احراز هویت شده است.

“isAnonymous” یک تابع بولی است که نشان می دهد یک حساب خاص ناشناس است.

با کد اکسپلویت موجود، آسیب پذیری با این شدت احتمالاً تهدیدی جدی برای بسیاری از سازمان ها خواهد بود. هر کسی که از دستگاه آسیب دیده استفاده می کند باید در اسرع وقت وصله کاری را در اولویت قرار دهد. سازمان هایی که نمی توانند فوراً وصله کنند می توانند این راه حل موقت را اعمال کنند.


منبع: tarjome-news.ir

حتما بخوانید:
دریچه گرد سقفی بلندگویی برجسته - آرته صنعت تولید کننده انواع دریچه تهویه هوا

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org