وصله‎ی حفره‌های حیاتی در محصولات NSX ،vCNS از شرکت VMware

VM به‎روزرسانی‌هایی برای برخی از محصولات خود منتشر کرده و در طی آن چندین آسیب‌پذیری را وصله کرده است، که شامل یک آسیب‌پذیری افشای اطلاعات می‌شود که به عنوان یک آسیب‌پذیری حیاتی رتبه‌بندی شده است.
در یک مشاوره‌نامه که روز پنجشنبه منتشر شد، این شرکت گفت که VMware NSX و (vCloud Networking and Security (vCNS از یک حفره‌ی حیاتی اعتبارسنجی ورودی به شناسه (CVE-۲۰۱۶-۲۰۷۹) رنج می‌برند. این آسیب‌پذیری می‌تواند به وسیله‌ی مهاجمان از راه برای دسترسی به اطلاعات حساس مورد بهره‌برداری قرار گیرد.

این حفره بر نسخه‌های NSX Edge ۶.۱ و ۶.۲ و vCNS Edge ۵.۵ اثر می‌گذارد. به کاربران توصیه شده است تا سامانه‌های خود را به ترتیب به نسخه‌های ۶.۱.۷ و ۶.۲.۳ و ۵.۵.۴.۳ ارتقاء دهند.
شایان ذکر است که vCNS به پایان زمان دسترسی خود (EOA) رسیده است و از مجموعه‌ی cCloud Suite ۶ حذف شده است، اگر چه هنوز به عنوان بخشی از vCloud Suite ۵.۵ موجود است. Vmware به کاربرانی که از vCNS استفاده کنند، توصیه کرده است که به NSX مهاجرت کنند.

یک مشاوره‌نامه جداگانه که به وسیله‌ی این شرکت روز پنجشنبه منتشر شده، به شرح مشکلات مهم و نیمه جدی‌ می‌پردازد که بر vRealize Log Insight تأثیر می‌گذارد.
به گفته‌ی این شرکت لوکاس پلونکا کشف کرده است که این محصول از یک آسیب‌پذیری (XSS) ذخیره شده رنج می‌برد که به مهاجم اجازه می‌دهد تا بخش اعتبارنامه کاربر را سرقت کند (CVE-۲۰۱۶-۲۰۸۱).
پلونکا همچنین متوجه شده است که vRealize Log Insight به وسیله‌ی حفره‌ی (CSRF) تحت تأثیر قرار گرفته که می‌تواند به وسیله‌ی یک مهاجم با جایگزین کردن محتوا در رابط کاربری مورد بهره برداری قرار گیرد (CVE-۲۰۱۶-۲۰۸۲).

این آسیب‌پذیری‌ها بر vRealize Log Insight ۲.x و ۳.x که بر روی وسایل مجازی اجرا می‌شوند اثر می‌گذارد و آن‎ها با انتشار نسخه‌ی ۳.۳.۲ وصله شده‌اند.
Vmware ماه قبل به‌روزرسانی‌های امنیتی را برای محصولات Workstation ،Player ،vCenter Server ،vSphere Replication ،vCloud Director و vRealize Operations Manager منتشر کرد تا آسیب‌پذیری‌های مهم و حیاتی را برطرف کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap