شرکت VMware به روز رسانی امنیتی برای آسیب پذیری حیاتی VMware Cloud Foundation منتشر کرده است.
آسیب پذیری CVE-2021-39144 در کتابخانه منبع باز XStream کشف شده و توسط Cloud Foundation به کار گرفته می شود.
این آسیب پذیری می تواند از راه دور توسط مهاجمین سایبری احراز هویت نشده در حملات low-complexity که نیاز به واکنشی از سمت کاربر ندارد، مورد بهره برداری قرار گرفته است.
به گفته این شرکت” به واسطه یک اندپوینت احزار هویت نشده که امکان نفوذ به XStream برای قرار دادن ترتیبی در VMware Cloud Foundation (NSX-V) را دارد، مهاجم سایبری می تواند از راه دور کدی را در محتوای Root محصول اجرا نماید”.
با توجه به اهمیت و دریافت گزارشات متعدد از مشکل، شرکت VMware تصمیم گرفت به محصولات از رده خارج خود نیز این آپدیت امنیتی را ارائه نماید.
برای رفع مشکل این شرکت XStream را به نسخه 1.4.19 ارتقا داد تا آسیب پذیری CVE-2021-39144 حل شود و هر تلاشی برای بهره برداری که روی سرورهای وصله نشده هدف رخ می دهد را بلاک می کند.
راه حل موقت:
همچنین VMware راهکاری موقت برای کسانی که امکان نصب فوری وصله را ندارد، ارائه نموده است.
مراحل کار در مستند ساپورت جداگانه ای با جزییات قرار گرفته که لازم است مدیر شبکه در بخش مدیریت SDDC ماشین مجازی درمحیط Cloud Foundation لاگین نمایند.
پس از ورود باید یک NSX برای vSphere اعمال نمایند، که کتابخانه XStream را به ورژن 1.4.19 ارتقا خواهد داد و مسیرهای حمله را حذف خواهد کرد.
با این حال برخلاف انتشار آپدیت امنیتی CVE-2021-39144، این راه حل نیازمند این است که ادمین شبکه هربار که “یک دامنه کاری جدید VI ایجاد می شود” این مراحل را طی نماید. (پس نصب وصله راحتتر و مطمئنتر است ?)
اوایل این ماه، VMware به کاربرانی که به روزرسانی vCenter Server 8.0 را انجام داده اند، اطلاع رسانی کرده بود که باید منتظر انتشار وصله ی دیگری برای یک آسیب پذیری حیاتی، با امتیاز به شدت بالا که تقریباً یک سال پیش، در نوامبر 2021 فاش شد هم باشند.
