VMware بیش از دوازده آسیب پذیری را در محصولات اصلی خود وصله کرده است ، یکی از آنها آسیب پذیری بارگذاری مهم فایل است که می تواند برای اجرای دستورات و نرم افزار بر روی ابزار vCenter Server استفاده شود. این اشکال مهم ، که با عنوان CVE-2021-22005 پیگیری می شود ، سومین آسیب پذیری vCenter امسال است که از نظر شدت 9.8/10 رتبه بندی شده و بخشی از 19 موردی است که خطوط تولید VMware vCenter ، vSphere و Cloud Foundation را تحت تاثیر قرار داده است. در توصیه VMware آمده است: “یک بازیگر مخرب با دسترسی شبکه به پورت 443 در سرور vCenter ممکن است از این مسئله برای اجرای کد در سرور vCenter با بارگذاری یک فایل خاص استفاده کند.” اینها بهترین ابزارهای حفاظتی باج افزار هستند از دستگاه های خود با این بهترین نرم افزار ضد ویروس محافظت کنید. ما لیستی از بهترین نرم افزارهای حفاظت از نقطه پایانی را جمع آوری کرده ایم. آسیب پذیری ها بر vSphere v6.5 ، Cloud Foundation 3.x و 4.x ، vCenter Server 6.7 و نسخه 7.0 منتشر می شود و توصیه ها از کاربران این نسخه ها می خواهد که نمونه های خود را بدون تاخیر وصله کنند. تغییر اضطراری در یک پست وبلاگ درباره آسیب پذیری ها ، معمار بازاریابی فنی VMware ، Bob Plankers اشاره می کند که کاربران باید بلافاصله CVE-2021-22005 را وصله کنند زیرا “می تواند توسط هر کسی که می تواند برای دسترسی به سرور vCenter از طریق شبکه استفاده کند ، استفاده شود. تنظیمات پیکربندی سرور vCenter. ” در حالی که توصیه VMware اشاره نمی کند که آیا هر یک از این آسیب پذیری ها در طبیعت مورد سوء استفاده قرار گرفته اند ، اشکالات اخیر vCenter ، مانند اشکال سرویس گیرنده vSphere که در اوایل امسال در ماه مه وصله شده بود ، وجود داشت. The Register با گزارش در مورد پیشرفت ، خاطرنشان می کند که علی رغم ماهیت بحرانی CVE-2021-22005 ، این شرکت از کاربران خواسته است تا اشکالات دیگر را نیز بررسی کنند. در حالی که اکثر آنها را نمی توان از راه دور مورد سوء استفاده قرار داد ، اما تأثیر آنها را کاهش می دهد ، بسیاری از آنها را می توان برای آسیب قابل توجه مورد سوء استفاده قرار داد. در اینجا خلاصه ای از بهترین ابزارهای مدیریت وصله از طریق The Register آمده است


منبع Tech Radar