آسیب‌پذیری در Vmware vRNI کشف شد

     تاریخ آخرین ویرایش :   30 آذر 1401       14 بازدید
آسیب‌پذیری در Vmware vRNI
این مطلب را در شبکه های اجتماعی خود به اشتراک بگذارید
زمان مطالعه: 2 دقیقه

کشف دو آسیب‌پذیری در Vmware vRNI

آسیب‌پذیری در Vmware vRNI از سوی شرکت شرکت Vmware افشا شد.

اخبار ارتباطات و فناوری اطلاعات – اخیرا دو آسیب‌پذیری در محصول vRealize Network Insight (vRNI) شرکت Vmware افشا شده است. وصله‌ها و بروزرسانی‌ها برای این آسیب‌پذیری‌ها در دسترس کاربران قرار گرفته است.

جزئیات آسیب‌پذیری

اولین آسیب‌پذیری با شناسه CVE-2022-31702 و شدت بحرانی با  CVSSv3 9.8 یک نقص تزریق کد  در vRNI REST API است. در این آسیب‌پذیری یک مهاجم با دسترسی شبکه به vRNI REST API می‌تواند دستورات دلخواه خود را را بدون احراز هویت اجرا کند.
آسیب‌پذیری دوم با شناسه CVE-2022-31703 و شدت بالا با CVSSv3 7.5 یک نقص directory traversal در vRNI REST API است. در این آسیب‌پذیری یک مهاجم با دسترسی شبکه به vRNI REST API می‌تواند فایل‌های دلخواه را از سرور بخواند.

محصولات تحت تأثیر

VMware vRealize Network Insight از نسخه 6.2 تا نسخه 6.8.0 تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.

توصیه‌های امنیتی

وصله‌های امنیتی برای آسیب‌پذیری‌های فوق منتشر شده است که جزئیات آن ها در جدول زیر آورده شده است:

آسیب‌پذیری در Vmware vRNI

Vmware چیست و چه کاربردی دارد ؟

نرم افزار Vmware یکی از  قدرتمند ترین نرم افزارهای مجازی سازی می باشد که   کار خود را از سال 2005 شروع کرد. در مدت استفاده کاربران  توانست جوایز زیادی را از مدیران IT دریافت کند .

ابن نرم افزار توانایی آن را دارد که اگر روی یک سیستم که امکان مجازی سازی داشته باشید ، ماشین های مجازی متعددی با سیستم عامل ها و کنترل پنل های مختلفی را روی آن پیاده سازی کرد .

این نرم افزار با میلیون ها کاربر در سراسر دنیا، کارایی را در تولید نرم افزارها بهبود می بخشد. هزینه ها را کاهش می دهد و انعطاف پذیری را بالا می برد.

نصب VMware روی رایانه رومیزی تان اولین گام برای انتقال ساختار IT موجود به یک ساختار مجازی است. سازگاری برنامه های کاربردی و اجرای عملی مهاجرت از یک سیستم عامل به سیستم عامل دیگر را تضمین می کند. همچنین امکان امتحان این که آیا این نقل و انتقال و تعویض سیستم عامل، زیانی برای شبکه یا سایر نرم افزارهای کاربردی در حال اجرا دارد یا خیر را به شما می دهد.

VMWARE ابزار توسعه دهندگان

این قابلیت در کنار برخی قابلیت های دیگر VMware آن را به یک وسیله ضروری برای توسعه دهندگان IT و مدیران سیستم ها تبدیل کرد.

یکی از قابلیت های ویژه این نرم افزار تقسیم بندی تمامی مجازی ساز ها می باشد. این ماشین ها به عنوان مثال منابعی که در اختیار هر سیستم قرار می دهد به گونه ای دقیق است که به نظر میرسد هر سیستم دارای سخت افزارهای جداگانه ای هست .

با VMware امکان راه اندازی شبکه های مجازی پیچیده وجود دارد.  انواع نرم افزارها را در بسیاری از محیط ها به طور همزمان اجرا کرد . تمامی این موارد را میتوان تنها روی یک سیستم انجام داد.

با استفاده از VMware می توان بدون نیاز به انجام عملیات پارتیشن بندی دوباره هارد، سیستم عامل جدیدی را نصب کرد.

منبع آسیب‌پذیری در Vmware vRNI

https://www.vmware.com/security/advisories/VMSA-2022-0031.html

سردبیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست بعدی

تراشه بومی پردازش داده در چین تولید شد

چ آذر 30 , 1401
<span class="rt-reading-time" style="display: block;"><span class="rt-label rt-prefix">زمان مطالعه: </span> <span class="rt-time">2</span> <span class="rt-label rt-postfix">دقیقه</span></span> این مطلب را در شبکه های اجتماعی خود به اشتراک بگذارید تولید اولین تراشه بومی DPU در چین تراشه بومی DPU در چین تولید گردید.اولین تراشه DPU ساخت داخل چین توسط شرکت فناوری YUSUR در پکن و با استفاده از فرآیند 28 نانومتری تولید شد. اخبار ارتباطات و فناوری اطلاعات […]
تراشه بومی پردازش داده
//