آسیب پذیری و تهدیدات سایبری

وجود چند آسیب‌پذیری در ابزار تحلیل گزارش رویداد vRealize از شرکت VMware

گزارش آسیب‌پذیری

VMware برای رسیدگی به چند آسیب‌پذیری تأثیرگذار بر ابزار تحلیل گزارش رویداد (لاگ) vRealize این شرکت (که به آن عملیات VMware Aria برای گزارش رویدادها هم گفته می‌شود)، یک توصیه‌نامه امنیتی منتشر کرده است.

دو آسیب‌پذیری مدنظر که در سیستم امتیازدهی آسیب‌پذیری عام ([1]CVSS) از نمره 9.8 را از 10 نمره، کسب کرده‌اند، عبارتند از:

  • CVE-2022-31706: یک آسیب‌پذیری پیمایش دایرکتوری که به مهاجمان امکان می‌دهد بدون احراز هویت، از راه دور کد اجرا کنند.
  • CVE-2022-31704: یک آسیب‌پذیری حیاتی نقض کنترل دسترسی که به مهاجمان امکان می‌دهد بدون احراز هویت، از راه دور کد اجرا کنند.

این آسیب‌پذیری‌ها بر همه نسخه‌های ابزار تحلیل گزارش وقایع VMware vRealize پیش از نسخه شماره 8.10.2 تأثیرگذار هستند.

به کاربران و مدیران محصولات تحت تأثیر این آسیب‌پذیری‌ها توصیه شده که بلافاصله جدیدترین نسخه از این ابزار را نصب کنند.

اگر محصول آسیب‌پذیر در محیط بنیاد ابر VMware (نسخه 4.x و 3.x) نصب شده باشد، کاربران و مدیران باید ابتدا محیط را به نسخه 4.4.1 ارتقا دهند. برای کسب اطلاعات بیشتر درباره نصب به‌روزرسانی در این محیط ابر می‌توانید به این آدرس مراجعه کنید.

اطلاعات بیشتر در نشانی زیر موجود است:

[1] Common Vulnerability Scoring System

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0