اصلاحیه‌های فوری VMware و Xen

شرکت VMware اعلام کرده است که محصولات نرم‌افزارهای این شرکت شامل vRealize Orchestrator، vRealize Operations، vCenter Operations و vCenter Application Discovery Manager همه‌ نیازمند به یک اصلاحیه برای تقویت بیشتر در برابر «یک آسیب‌پذیری حیاتی deserialization» هستند.
این نقص شامل «مجموعه‌های عمومی آپاچی و یک رشته‌ی ساخته‌شده‌ی خاص از کلاس‌ها می‌شوند و می‌توانند منجر به اجرای یک کد شوند که به نرم‌افزار اجازه می‌دهد تا از کتابخانه‌ی مجموعه‌های عمومی استفاده کند.»
نرم‌افزار vRealize Orchestrator ۶.x با این اصلاحیه تعمیر شده است در حالی‌که این اصلاحیه برایvCenter Orchestrator برای نسخه‌های ۵.x. ارائه شده است. اصلاحیه‌ها برای vRealize Operations و vCenter operations در راه هستند زیرا کم و بیش این تأخیر قابل پذیرش است، چون بهره‌برداری از این ایراد به کاربران محلی محدود شده است. اصلاحیه‌ای برایvCenter Application Discovery Manager هنوز اعلام نشده است.
مدیران سامانه‌‌های مجازی این اصلاحیه‌ها را قبل از تعطیلات سال نو دریافت خواهند کرد، همچنان‌که پروژه‌ی Xen نیز اصلاحیه‌هایی ارائه کرده است. در آنجا نیز XSE-۱۶۴ می‌تواند موجب تشدید فرآیند QEMU شود. XSA-۱۶۵ ممکن است موجب شود تا کدهای رمزنگاری‌شده در دسترس قرار گیرند و XSA-۱۶۶ امکان افزایش سطح دسترسی را خواهد داد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.