کمیته رکن چهارم – با بهرهبرداری از یک آسیبپذیری در VMWare Aria Automation، مهاجم احراز هویتشده میتواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.
VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیبپذیری، مهاجم احراز هویتشده میتواند با وارد کردن کوئریهای یک SQL خاص از این نقص امنیتی بهرهبرداری کرده و عملیات خواندن یا نوشتن را به صورت غیرمجاز در پایگاه داده انجام دهد.
قبلا هم VMware یک آسیبپذیری بحرانی با شناسه CVE-2023-34063 و شدت CVSS 9.9 را بر روی این پلتفرم برطرف کرده بود که مهاجم احراز هویتشده، با بهرهبرداری از آن میتواند از راه دور منجر به ایجاد دسترسی غیرمجاز در شبکه سازمانها شود.
VMware Aria Automation یک پلتفرم مدرن برای اتوماسیون ابری است که به سادهسازی و بهبود فرایندهای استقرار و مدیریت و بر زیرساختها و برنامههای ابری میپردازد و به سازمان اجازه میدهد وظایف مختلف را در محیطهای ابری مختلف به صورت خودکار انجام دهد.
نسخه ۸٫x از VMware Aria Automation و نسخههای ۴٫x و ۵٫x از Cloud Foundation تحت تأثیر این آسیبپذیری هستند.
کاربران باید اطمینان یابند که VMware Aria Automation و VMware Cloud Foundation به آخرین نسخههای موجود بهروزرسانی شده است. اعمال سیاستهای دسترسی صحیح به سیستمها و بانکهای اطلاعاتی جهت جلوگیری دسترسیهای غیرمجاز باید انجام شود. همچنین داشتن نظارت مداوم بر فعالیتهای سامانهها و زیرساخت سازمان و نصب سیستمهای ثبت وقایع به منظور شناسایی سریعترین حملات و نقضهای امنیتی موجود ضروری است.
منبع : افتانا