حفره‌هایی برای سرقت برنامه‌های vRA در VMware

VMware به مشتریانش اطلاع داد که روز سه‌شنبه ۲ آسیب‌پذیری را وصله کرده است که اگر باهم همراه شوند و مهاجمان از آن‌ها سوءاستفاده کنند، می‌توانند کنترل کامل برنامه‌های (vRealize Automation (vRA را به دست بگیرند.

مهاجم با دسترسی به یک حساب با امتیاز پایین می‌تواند از یکی از این حفره‌ها به نام CVE-۲۰۱۶-۵۳۳۵ بهره برده و سطح دسترسی خود را به سطح ریشه ارتقا دهد. این حفره روی نسخه ۷.۰.x vRA و مدیریت شناسایی VMware نسخه ۲.x تأثیر می‌گذارد.

دومین آسیب‌پذیری که CVE-۲۰۱۶-۵۳۳۶ نام دارد برای اجرای کد از راه دور استفاده می‌شود و به مهاجم اجازه می‌دهد از طریق درگاه ۴۰۰۰۲ به یک حساب با امتیاز کم روی برنامه vRA ۷.۰.x، دسترسی یابد.

حفره‌های اجرای کد از راه دور اغلب بحرانی اطلاق می‌شوند. اگرچه در این مورد، VMware به‌ این‌ علت که مهاجم می‌تواند تنها به یک حساب خدماتی با حداقل امتیازات دسترسی یابد، تصمیم گرفت این حفره را «مهم» بنامد.

با اینکه هرکدام از این آسیب‌پذیری‌ها به‌تنهایی بحرانی نیستند اما VMware هشدار داد که اگر مهاجم آن‌ها را باهم ترکیب کند می‌تواند به‌طور کامل به برنامه vRA دسترسی یابد. بدین ترتیب که با استفاده از CVE-۲۰۱۶-۵۳۳۶ به ‌حساب با امتیاز پایین دست می‌یابد و با CVE-۲۰۱۶-۵۳۳۵ امتیازهای خود را روی حساب افزایش می‌دهند.

این حفره‌ها در برنامه مدیریت شناسایی VMware نسخه ۲.۷ و vRA نسخه ۷.۱ وصله شده‌اند؛ و مشتریان به عنوان راه‌حل می‌توانند با ایجاد قوانین خاصی در دیوار آتش از حملاتی که ناشی از آسیب‌پذیری CVE-۲۰۱۶-۵۳۳۶ باشند، جلوگیری کنند.

به کاربران توصیه می‌شود که هرچه سریع‌تر vRA خود را به نسخه ۷.۱ به‌روزرسانی کنند یا از راه‌حل گفته‌شده استفاده کنند.

VMware همچنین روز سه‌شنبه به مشتریانش اطلاع داد توصیه‌ای قدیمی در مورد یک آسیب‌پذیری بدون ترتیب بحرانی را به‌روزرسانی کرده‌ است تا اثبات کند عملیات vRealize پیش از نسخه ۶.۲ نیز آلوده هستند.

اوایل این ماه محققان جزئیات آسیب‌پذیری ابزارهای VMware را منتشر کردند. می‌توان از آن برای سرقت یک DLL و اجرای کد از راه دور روی سامانه موردنظر استفاده کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.