دور زدن احراز هویت با کدهای مخرب در اینترنت!
کدهای مخرب آسیبپذیری جدید VMWare که میتوان از آن برای دور زدن امنیت و احراز هویت، در چندین نسخه از این نرمافزار استفاده کرد، بهصورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است.
به گزارش سیتنا، مرکز مدیریت راهبردی افتا، اعلام کرد: این نقض امنیتی در نرم افزار VMWare ، قابلیت دسترسی به بالاترین سطح دسترسی (ادمین) در سیستمعامل هدف را به مهاجمان میدهد.
شرکت VMWare، بهتازگی یک بهروزرسانی برای رفع این آسیبپذیری با شناسه «CVE-2022-31656» منتشر کرد که بر VMware Workspace ONE Access، Identity Manager و vRealize Automation مؤثر است. در همان روز، برای سایر حفرههای امنیتی موجود نیز وصلههای مربوطه منتشر شد؛ مانند آسیبپذیری SQL Injection با شدت بالا با شناسه آسیبپذیری «CVE-2022-31659» که به مهاجمان اجازه میداد از راه دور به سیستم هدف دسترسی داشته و دستورات یا کدهای خود را اجرا کنند.
شرکت نرمافزاری VMWare، وجود کد مخربی را تأیید کرد که میتواند از آسیبپذیریهای «CVE-2022-31656» و «CVE-2022-31659» در محصولاتش سوءاستفاده کند و آنها را مورد نفوذ قرار دهد.
باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare، هشدار داد: «بسیار مهم است که بهسرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود.» اگر سازمان شما از متدولوژیهای ITIL برای مدیریت تغییر استفاده میکند، این تغییر یک «ضرورت» تلقی میشود.
خوشبختانه، VMWare در توصیهای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گستردهای در حملات شده باشد.
این شرکت لینکهای دانلود وصلهها و دستورالعملهای نصب را با جزئیات بر روی وبسایت خود ارائه کرده است. همچنین یک راهحل موقت نیز برای کسانی که نمیتوانند بهسرعت دستگاههای آسیبپذیر خود را وصله کنند، به اشتراک گذاشته است. در راهحل ارائهشده، از آنان خواسته شده است که تمام کاربران، بهجز یکی از کاربران ادمین را غیرفعال کنند.
از آنجایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاههای آسیبپذیر باید بهسرعت بهروزرسانی شده یا از راهحل ارائهشده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً بهزودی اکسپلویتهای خود را برای استفاده در حملات توسعه خواهند داد. عدم جدی گرفتن توصیهها و راهکارهای امنیتی، در نهایت به رخنههای شبکه و حملات مهمتر، از جمله استقرار باجافزار و سرقت داده منجر خواهد شد.
در ماه می نیز، VMWare یک باگ مهم مشابه را وصله کرد؛ یکی دیگر از ضعفهای امنیتی دور زدن احراز هویت با شناسه «CVE-2022-22972» است که برونو لوپز از شرکت Innotec Security آن را کشف شد و ویت هنگام تحقیق در مورد آسیبپذیری «CVE-2022-31656» از آن استفاده کرد.
انتهای پیام
افزودن دیدگاه جدید