کمیته رکن چهارم – شرکت VMware از وصلهی چندین آسیبپذیری بحرانی اجرای کد از راه دور (RCE) در پلتفرمهای مدیریت زیرساختهای مجازی ESXi و vSphere Client خود خبر داد. این آسیبپذیریها به مهاجمان اجازه میدهند تا دستورات دلخواه را اجرا کرده و کنترل سیستمهای آسیبدیده را به دست بگیرند.
مهمترین این آسیبپذیریها که در دنیای واقعی نیز مورد بهرهبرداری قرار گرفته است، با شناسهی CVE-2021-21972 ردیابی شده و امتیاز CVSS آن برابر با ۹٫۸ است. به گفتهی محققان، این آسیبپذیری به یک کاربر غیرمجاز اجازه میدهد تا با ارسال یک درخواست خاص طراحی شده، دستورات دلخواه خود را بر روی سرور اجرا کند. به این ترتیب، مهاجم میتواند با موفقیت به شبکه شرکتها و دادههای ذخیره شده در سیستمهای آسیبپذیر، مانند اطلاعات مربوط به ماشینهای مجازی و کاربران دسترسی پیدا کند.
برای جلوگیری از هرگونه خطر احتمالی، به کاربران به شدت توصیه میشود که علاوه بر حذف رابطهای vCenter Server از محیط سازمانی و اختصاص آنها به یک VLAN جداگانه با دسترسی محدود به شبکه داخلی، آخرین بهروزرسانیهای منتشر شده را نیز اعمال کنند.
منبع :The Hacker News
