از راه‎حل‌های EMC و VMware استفاده می‎کنید؟ مراقب دسترسی‌های غیرمجاز باشید!

VMware و EMC هر دو تحت تاثیر خطاهایی امنیتی هستند که به مهاجمان اجازه دسترسی غیرمجاز به سامانه را می‌دهد.
اطلاعیه‌ای منتشر شده است که می‌گوید یک آسیب‌پذیری‌ در EMC Data Domain OS وجود دارد که مهاجمان می‌توانند با استفاده از آن سامانه آلوده را به خطر بیاندازند.
EMC Data Domain OS سامانه عاملی است که روی واحدهای پشتیبانی دیسک اجرا می‌شود. این آسیب‌پذیری به خرابکاران اجازه می‌دهد که به عنوان یکی از کاربران مجاز وارد سامانه شده و به اطلاعات وی دسترسی یابند.

در این اطلاعیه منتشر شده توسط EMC گفته شده که: «دامنه اطلاعات از طریق GUI، شناسه جلسه‌ی کاربری را وارد یک پرونده می‌کند که در دسترس همه کاربران می‌باشد. مهاجم می‌تواند با استفاده از شناسه جلسه، کنترل حساب قربانی را به دست بگیرد».
EMC به‎روزرسانی امنیتی‌ برای نسخه ۵.۵ و ۵.۶ و ۵.۷ EMC Data Domain OS را منتشر کرده است.
آیا شما هم از محصولات VMware و vCNS استفاده می‌کنید؟ طبق توصیه نامه VMSA-۲۰۱۶-۰۰۰۷، به‎روزرسانی‌های محصولات VMware و vCNS آسیب‎پذیری نرم‎افزار VMware را وصله می‌کند.

همانطور که این شرکت در توصیه‎نامه‌اش ذکر کرده‌ است، مهاجم می‌تواند با استفاده از این آسیب‌پذیری به اطلاعات حساس کاربران دسترسی یابد.
در این توصیه‎نامه آمده: « VMware NSX و vCNS با SSL-VPN حاوی یک آسیب‎پذیری حیاتی در تایید ورودی است. این خطا می‌تواند به مهاجم اجازه دسترسی به اطلاعات حساس را بدهد».

VMware وصله‎های امنیتی را برای NSX Edge نسخه ۶.۱ و ۶.۲ و vCNS Edge نسخه ۵.۵ منتشر کرده ‌است. متأسفانه مدیران VMware نیز آسیب‎پذیری بحرانی تزریق اسکریپت میان وب‌گاهی دیگری در VMware vRealize Log Insight پیدا کردند که VMSA-۲۰۱۶-۰۰۰۸ نام گرفت.
مهاجمان از این حفره برای سوءاستفاده از جلسه یک کاربر معتبر استفاده می‌کنند. این توصیه‎نامه امنیتی از مدیران می‌خواهد که با استفاده از نسخه‌های ۲.x و ۳.x وصله‎های موجود را به کار گیرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap