کمیته رکن چهارم – شرکت VMWARE آسیبپذیری در VMware Cloud Director را با انتشار یک بهروزرسانی برطرف کرد.
شرکت VMware یک بهروزرسانی امنیتی برای آسیبپذیری بحرانی موجود در محصول VMware Cloud Director منتشر کرده است.
این آسیبپذیری با شدت ۹.۱ از ۱۰ و شناسه CVE-۲۰۲۲-۲۲۹۶۶ شناخته میشود. مهاجم احرازهویت شده با امتیازات بالا قادر است با دسترسی به شبکه و بهرهبرداری موفقیتآمیز از این آسیبپذیری، منجر به اجرای کد از راه دور، دسترسی به دادههای حساس و کنترل ابرهای خصوصی در کل زیرساخت شود. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند.
نسخههای ۱۰.۳.۳، ۱۰.۲.۲.۳ و ۱۰.۱.۴.۱ حاوی وصله هستند. در صورت عدم امکان اعمال وصلهها در نسخههای ۹.۷، ۱۰.۰، ۱۰.۱، ۱۰.۲ و ۱۰.۳، اسکریپت WA_CVE-۲۰۲۲-۲۲۹۶۶.sh جهت کاهش موقت مخاطرات آسیبپذیری قابلاستفاده است. این اسکریپت بهطور خودکار سرویس Cloud Director را پس از اجرا راهاندازی مجدد میکند.
منبع : مرکز ماهر
