انتشار وصله برای آسیبپذیری در VMWARE
پس از هشتماه Vmware یک وصله امنیتی برای آسیبپذیری در مکانیسم IWA مربوط به سرور vCenter منتشر کرد.
هشت ماه پس از افشای یک آسیبپذیری افزایش سطح دسترسی در مکانیسم IWA مربوط به سرور vCenter، سرانجام یک وصله امنیتی توسط Vmware منتشر شد. این آسیبپذیری توسط دو محقق به نامهای Yaron Zinar و Sagi Sheinfeld از محققان شرکت امنیتی CrowdStrike گزارش شده بود.
به این آسیبپذیری شدت ۷.۱ و شناسه CVE-۲۰۲۱-۲۲۰۴۸ اختصاص داده شده است. آسیبپذیری مذکور بر بستر ابری ترکیبی Cloud Foundation و همچنین مکانیسم IWA که در سرور vCenter تعبیه شده است، تاثیر میگذارد. مهاجم با بهرهبرداری موفق از این آسیبپذیری بر روی سرور vCenter وصله نشده، برای اجرای کد مخربی که به دسترسی مدیریتی نیازی ندارد، میتواند دسترسی خود را به دسترسیهای یک گروه با امتیازات بالاتر ارتقا دهد.
این آسیبپذیری توسط Vmware بحرانی ارزیابی شده است و بدین معنی است که دادههای یک کاربر به دلیل حملات مهاجمان یا اقداماتی که کاربر به صورت ناخواسته انجام میدهد در معرض خطر قرار میگیرند که منجر به خطر افتادن یکپارچگی یا محرمانگی دادهها میشود.
محصولات VMware vCenter Server (vCenter Server) و VMware Cloud Foundation (Cloud Foundation) تحت تاثیر این آسیبپذیری قرار دارند.
• vCenter Server نسخههای ۶.۵ و ۶.۷ و ۷.۰
• Cloud Foundation (vCenter Server) نسخههای ۳.x و ۴.x
از آنجایی که چندین نسخه از vCenter Server وجود دارد که تحت تاثیر این آسیبپذیری قرار دارند، Vmware نسخه vCenter Server ۷.۰ U۳f را جهت رفع آسیبپذیری در vCenter Server ۷.۰ منتشر کرده است. برای سایر محصولات و نسخههای آسیبپذیر تاکنون وصلهای ارائه نشده است.
منبع: