خلاصه: VMware به تازگی آسیبپذیریهای امنیتی بحرانیای را برای پلتفرم مجازیسازی محاسبات ابری vSphere رفع کرده است. این آسیبپذیریها در VDP (VMware’s vSphere Data Protection) بوده و بهگفتهی این کمپانی مهاجم از راه دور میتواند از این آسیبپذیریها بهرهبرداری کرده و کنترل یک سیستم آسیبپذیر را بهدست بگیرد. براساس گفتههای VMware، وصلهها هماکنون از طریق بهروزرسانیهای نسخهی آسیبپذیر vSphere Data Protection، برای هریک از آسیبپذیریها در دسترس هستند.
VMware به تازگی آسیبپذیریهای امنیتی بحرانیای را برای پلتفرم مجازیسازی محاسبات ابری vSphere رفع کرده است.
این نقصهای امنیتی شامل چندین آسیبپذیری در VDP (VMware’s vSphere Data Protection) میباشند. بهگفتهی این کمپانی مهاجم از راه دور میتواند از این آسیبپذیریها بهرهبرداری کرده و کنترل یک سیستم آسیبپذیر را بهدست بگیرد.
همهی این آسیبپذیریها که با شناسههای CVE-2017-15548، CVE2017-15549، CVE-2017-15550 ردیابی میشوند با عنوان بحرانی (Critical) طبقهبندی شدهاند.
نسخههای ۶.۱.x، 6.0.x و ۵.x VDP که بر روی تجهیزات مجازی VMware اجرا میشوند تحت تاثیر این آسیبپذیریها قرار دارند.
vSphere Data Protection یک راهحل پشتیبانگیری برای استفاده در محیط vSphere است و معمولا درکنار سرور vCenter و کلاینت وب vSphere اجرا میشود.
در زیر خلاصهای از این آسیبپذیریها آورده شده است:
یکی از آسیبپذیریها (CVE-2017-15548) بهعنوان یک آسیبپذیری برای دور زدن احراز اصالت VDP توصیف شدهاست. طبق اظهارات VMware این آسیبپذیری به کاربر بدخواه احراز اصالت نشده از راه دور این امکان را میدهد که بهطور بالقوه احراز اصالت اپلیکیشن را دور بزند و به سیستمهای تحت تاثیر واقع شده دسترسی root غیرمجاز پیدا کند.
آسیبپذیری دوم (CVE-2017-15549) به کاربر بدخواه احراز اصالت شده از راه دور بهطور بالقوه امکان آپلود فایلهای ساختگی مخرب دلخواه در هرموقعیتی از سیستمفایل سرور را میدهد.
آسیبپذیری آخر (CVE-2017-15550) یک آسیبپذیری پیمایش مسیر (path traversal) است که به کاربر بدخواه احراز اصالت شده با امتیازات کم اجازهی دسترسی به فایلهای دلخواه روی سیستمفایل سرور در بستر برنامههای آسیبپذیر درحال اجرا را میدهد.
براساس گفتههای VMware، وصلهها هماکنون از طریق بهروزرسانیهای نسخهی آسیبپذیر vSphere Data Protection، برای هریک از آسیبپذیریها در دسترس هستند.
