کمیته رکن چهارم – شرکت VMware بهروزرسانی امنیتی را برای آسیبپذیری جدی موجود در محصولات خود منتشر کرد.
شرکت VMware بهروزرسانی امنیتی را با هدف اصلاح یک آسیبپذیری جدی در محصولات خود منتشر کرد که به مهاجمان این امکان اجازه میداد به اطلاعات سری دست پیدا کنند.
این شرکت گفت: این نقصهای امنیتی CVE-۲۰۲۱-۲۲۰۰۲ با شدت ۸.۶ از ۱۰ و CVE-۲۰۲۱-۲۲۰۰۳ با نمره ۳.۷ از ۱۰ محصولات Access، vIDM، vRA، VMware Cloud Foundation و vRealize Suite Lifecycle Manager را تحت تاثیر قرار میدهد.
مهاجمان میتوانند با استفاده از این آسیبپذیریها به پورتهای ۴۳۳ و ۷۴۴۳ دسترسی پیدا کنند و حملات بروتفورس را به نمایش بگذارند.
منبع : سایبربان
