آسیب‌پذیری در Vmware vRNI کشف شد - پایگاه خبری ارتباطات و فناوری اطلاعات

این مطلب را در شبکه های اجتماعی خود به اشتراک بگذارید

زمان مطالعه: 2 دقیقه

کشف دو آسیب‌پذیری در Vmware vRNI

آسیب‌پذیری در Vmware vRNI از سوی شرکت شرکت Vmware افشا شد.

اخبار ارتباطات و فناوری اطلاعات – اخیرا دو آسیب‌پذیری در محصول vRealize Network Insight (vRNI) شرکت Vmware افشا شده است. وصله‌ها و بروزرسانی‌ها برای این آسیب‌پذیری‌ها در دسترس کاربران قرار گرفته است.

جزئیات آسیب‌پذیری

اولین آسیب‌پذیری با شناسه CVE-2022-31702 و شدت بحرانی با CVSSv3 9.8 یک نقص تزریق کد در vRNI REST API است. در این آسیب‌پذیری یک مهاجم با دسترسی شبکه به vRNI REST API می‌تواند دستورات دلخواه خود را را بدون احراز هویت اجرا کند.
آسیب‌پذیری دوم با شناسه CVE-2022-31703 و شدت بالا با CVSSv3 7.5 یک نقص directory traversal در vRNI REST API است. در این آسیب‌پذیری یک مهاجم با دسترسی شبکه به vRNI REST API می‌تواند فایل‌های دلخواه را از سرور بخواند.

محصولات تحت تأثیر

VMware vRealize Network Insight از نسخه 6.2 تا نسخه 6.8.0 تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.

توصیه‌های امنیتی

وصله‌های امنیتی برای آسیب‌پذیری‌های فوق منتشر شده است که جزئیات آن ها در جدول زیر آورده شده است:

آسیب‌پذیری در Vmware vRNI

Vmware چیست و چه کاربردی دارد ؟

نرم افزار Vmware یکی از قدرتمند ترین نرم افزارهای مجازی سازی می باشد که کار خود را از سال 2005 شروع کرد. در مدت استفاده کاربران توانست جوایز زیادی را از مدیران IT دریافت کند .

ابن نرم افزار توانایی آن را دارد که اگر روی یک سیستم که امکان مجازی سازی داشته باشید ، ماشین های مجازی متعددی با سیستم عامل ها و کنترل پنل های مختلفی را روی آن پیاده سازی کرد .

این نرم افزار با میلیون ها کاربر در سراسر دنیا، کارایی را در تولید نرم افزارها بهبود می بخشد. هزینه ها را کاهش می دهد و انعطاف پذیری را بالا می برد.

نصب VMware روی رایانه رومیزی تان اولین گام برای انتقال ساختار IT موجود به یک ساختار مجازی است. سازگاری برنامه های کاربردی و اجرای عملی مهاجرت از یک سیستم عامل به سیستم عامل دیگر را تضمین می کند. همچنین امکان امتحان این که آیا این نقل و انتقال و تعویض سیستم عامل، زیانی برای شبکه یا سایر نرم افزارهای کاربردی در حال اجرا دارد یا خیر را به شما می دهد.

VMWARE ابزار توسعه دهندگان

این قابلیت در کنار برخی قابلیت های دیگر VMware آن را به یک وسیله ضروری برای توسعه دهندگان IT و مدیران سیستم ها تبدیل کرد.

یکی از قابلیت های ویژه این نرم افزار تقسیم بندی تمامی مجازی ساز ها می باشد. این ماشین ها به عنوان مثال منابعی که در اختیار هر سیستم قرار می دهد به گونه ای دقیق است که به نظر میرسد هر سیستم دارای سخت افزارهای جداگانه ای هست .

با VMware امکان راه اندازی شبکه های مجازی پیچیده وجود دارد. انواع نرم افزارها را در بسیاری از محیط ها به طور همزمان اجرا کرد . تمامی این موارد را میتوان تنها روی یک سیستم انجام داد.

با استفاده از VMware می توان بدون نیاز به انجام عملیات پارتیشن بندی دوباره هارد، سیستم عامل جدیدی را نصب کرد.

منبع آسیب‌پذیری در Vmware vRNI

https://www.vmware.com/security/advisories/VMSA-2022-0031.html

About The Author

سردبیر

See author's posts

Tags: ارتباطات امنیت