امکان دسترسی غیرمجاز به پایگاه داده در VMware Aria Automation

کمیته رکن چهارم – با بهره‌برداری از یک آسیب‌پذیری در VMWare Aria Automation، مهاجم احراز هویت‌شده می‌تواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.

VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیب‌پذیری، مهاجم احراز هویت‌شده می‌تواند با وارد کردن کوئری‌های یک SQL خاص از این نقص امنیتی بهره‌‌برداری کرده و عملیات خواندن یا نوشتن را به صورت غیرمجاز در پایگاه داده انجام دهد.

قبلا هم VMware یک آسیب‌پذیری بحرانی با شناسه CVE-2023-34063 و شدت CVSS 9.9 را بر روی این پلتفرم برطرف کرده بود که مهاجم احراز هویت‌شده، با بهره‌برداری از آن می‌تواند از راه دور منجر به ایجاد دسترسی غیرمجاز در شبکه سازمان‌ها شود.

VMware Aria Automation یک پلتفرم مدرن برای اتوماسیون ابری است که به ساده‌سازی و بهبود فرایندهای استقرار و مدیریت و بر زیرساخت‌ها و برنامه‌های ابری می‌پردازد و به سازمان اجازه می‌دهد وظایف مختلف را در محیط‌های ابری مختلف به صورت خودکار انجام دهد.

نسخه ۸٫x از VMware Aria Automation و نسخه‌های ۴٫x و ۵٫x از Cloud Foundation تحت تأثیر این آسیب‌پذیری هستند.

کاربران باید اطمینان یابند که VMware Aria Automation و VMware Cloud Foundation به آخرین نسخه‌های موجود به‌روزرسانی شده است. اعمال سیاست‌های دسترسی صحیح به سیستم‌‌ها و بانک‌های اطلاعاتی جهت جلوگیری دسترسی‌های غیرمجاز باید انجام شود. همچنین داشتن نظارت مداوم بر فعالیت‌های سامانه‌ها و زیرساخت سازمان و نصب سیستم‌های ثبت وقایع به منظور شناسایی سریع‌ترین حملات و نقض‌های امنیتی موجود ضروری است.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.