VMWare دو آسیب‏‎پذیری اجرا کننده‌ی کد مخرب و افزایش سطح دسترسی را وصله کرد!

VMware روز سه شنبه دو به‌روزرسانی منتشر کرد. در جریان این به‌روزرسانی این شرکت دو آسیب‎پذیری که یکی از درجه بحرانی و دیگری مهم در نظر گرفته می‌شود را وصله و کنترل کرد.
حفره‌ی بحرانی با نام CVE-۲۰۱۶-۳۴۲۷ مربوط به چند نسخه‌ی VMware یعنی کارگزار VCenter ،VCloud Director ،VSphere Replication ،VRealize Operations Manager است. طبق گفته‌ی این شرکت، کارگزار RMI (فراخوانی روش راه دور) از JMX (افزونه‌های محیطی جاوا) JRE (محیط زمان راه‎اندازی) اوراکل، هنگام بازگردانی اعتبارات احراز هویت، هر نوع اطلاعات دیگر را نیز بازگردانی می‌کند. بازگردانی، فرآیند تبدیل جریان بایت‌های اطلاعات به اصل همان چیزی است که از آن تولید شده‎اند که اگر مورد سوءاستفاده قرار گیرد، به یک عامل مخرب (مهاجم) اجازه می‌دهد که حفره‌ها را نیز بازگردانی کرده و دستورات مخربی اجرا کند.
خطای دیگر یک آسیب‎پذیری ترفیع امتیازی است با نام CVE-۲۰۱۶-۲۰۷۷ که روی نسخه‌های VMware Workstation و VMware Player تأثیر می‌گذارد. چون این دو برنامه نمی‌توانند به درستی به یکی از برنامه‌های قابل اجرایشان رجوع کنند، بدین ترتیب یک مهاجم محلی می‌تواند امتیازش را افزایش دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.