VMware اصلاحیه‌ی کارگزار vCenter را دوباره منتشر کرد

VMware به تازگی اصلاحیه‌ای را که متعلق به ماه اکتبر بود دوباره منتشر کرده است. نرم‌افزار ماشین مجازی، نرم‌افزاری قدرتمند برای توسعه‌دهندگان نرم‌افزارها و مدیران سامانه و کسانی است که می‌خواهند در ساختار نرم‌افزاری‌شان تغییراتی اساسی بدهند.
اصلاحیه‌ی مربوط به ماه اکتبر به طور ناقص آسیب‌پذیری اجرای کد دلخواه را در کارگزار vCenter برطرف می‌نمود.
آسیب‌پذیری اولیه یعنی CVE-۲۰۱۵-۲۳۴۲، یک سرویس ضعیف JMX RMI در کارگزار vCenter بود که از راه دور قابل دسترس بود. این رخنه و نقص به نفوذگرهای غیرمجاز اجازه می‌داد که به سرویس وصل شده و کدی را روی آن اجرا کنند، نسخه‌ی ۵٫۵، ۵٫۱ و ۵٫۰ بدین طریق آلوده شدند. سازمان‌ها و مؤسسات برای مدیریت محیط‌های کارگزار مجازی‌شان از کارگزار Vcenter استفاده می‌کنند.
در متن مشاوره‌ای از Vmware آمده است که نسخه‌ی اصلی اصلاحیه برای CVE-۲۰۱۵-۲۳۴۲ کامل نبوده ونیاز به اصلاحات دیگری دارد.
Vmware گفت که دیوار‌های آتش ویندوز این آسیب‌پذیری را به خوبی از میان برمی‌دارند.
Vmware افزود: «حتی اگر دیوار آتش ویندوز نتواند این کار را به خوبی انجام دهد، کاربران می‌توانند اصلاحات و تعمیرات اضافی را نصب کنند تا مورد قبلی حذف شود.»
به‌روزرسانی اصلی نیز آسیب‌پذیری رایگان اجرای کد از راه دور را در دستورالعمل ESXi OpenSLP’s SLPDProcessMessage() در VMware و البته رخنه‌ی انسداد سرویس در vpxd در کارگزار vCenter را برطرف می‌نماید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.