آسیب پذیری در VMWARE VCENTER
vmware اخیرا از وجود یک آسیب پذیری جدید با شدت بسیار بالا و خطرناک در سرویس VMWARE VCENTER خبر داد.
vmware اخیرا از وجود یک آسیب پذیری جدید با شدت بسیار بالا و خطرناک در سرویس VMWARE VCENTER خبر داد.
وجود آسیبپذیری با شناسه CVE-2021-22005 و شدت خطر CVSS 9.8 در سرویس دهنده VMWARE VCENTER، که به نفوذگر احراز هویت نشده این امکان را می دهد که به واسطه دسترسی به پورت 443 این سرویس دهنده یک فایل خاص را بارگذاری نموده تا با استفاده از آن بتواند کد دلخواه خود را اجرا نماید.
تمامی نسخه های قبل از VCSA version 7.0U2c build 18356314 و VCSA version 6.7U3o build 18485166 که به تازگی انتشار یافته اند آسیب پذیر می باشند.
بیشتر بخوانید: آسیبپذیری سازمانهای صنعتی در برابر حملات سایبری
به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویس دهنده مورد استفاده خود را به آخرین نسخه به روز رسانی نمایند.
همچنین می توانند برای وصله نمودن این آسیب پذیری از اسکریپت قرار داده شده در لینک زیر استفاده نمایند.
https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000XYdkVQAT
مانند تصویر زیر پس از انتقال اسکریپت فوق به سرویس دهنده آسیب پذیر از طرق مختلف مانند استفاده از نرم افزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا نمایید.
منبع
پاسخی بگذارید