کمیته رکن چهارم – به تازگی یک آسیب پذیری مهم امنیتی در VMware شناسایی شده که به هکرها این امکان را می دهد تا به اطلاعات حساس دسترسی پیدا کنند. این نقص مهم امنیتی با شناسه CVE-2020-3952 قابل ردیابی است و به عنوان یک آسیب پذیری سطح بالا یا critical شناخته می شود. همچنین امتیاز CVSSv3 آن ۱۰ می باشد.
آسیب پذیری کشف شده در سرویس دایرکتوری (VMware (vmdir قرار دارد که بخشی از سرور vCenter نسخه ۶٫۷ در ویندوز و appliance مجازی است.
در برخی شرایط خاص، vmdir کنترل های امنیتی مناسبی را اجرا نمی کند که همین امر به مهاجمین (با دسترسی به شبکه) امکان دسترسی به اطلاعات حساس را می دهد. شخص مهاجم با اطلاعاتی که به دست می آورد می تواند بر روی سرور vCenter یا سایر سرویس های وابسته به vmdir احراز هویت یا authentication کند.
اگر از سرور vCenter نسخه ۶٫۷ استفاده می کنید ، توصیه می شود با ۶٫۷u3f به روزرسانی کنید تا این آسیب پذیری مهم برطرف شود.
| Product | Version | Platform | Affected | Fixed | Additional Documentation |
|---|---|---|---|---|---|
| vCenter Server | ۶٫۷ | Virtual Appliance | Yes | ۶٫۷u3f | KB78543 |
| vCenter Server | ۶٫۷ | Windows | Yes | ۶٫۷u3f | KB78543 |
در اینجا نمونه ایی از Log برای بررسی تاثیر گذاری آسیب پذیری مشاهده می کنید
۲۰۲۰-۰۴-۰۶T17:50:41.860526+00:00 info vmdird t@139910871058176: ACL MODE: Legacy
در ادامه گزارشات VMware خاطرنشان کرد که “نصب و راه اندازی سرور vCenter 6.7 همراه با PSC تعبیه شده (یا خارجی) تحت تاثیر این آسیب پذیری قرار نمی گیرد”
منبع: ایران سایبر
