روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
14 آذر 1402
شرکت VMware به کاربران خود در خصوص آسیب پذیری حیاتی در VMware Aria Operations که ابزاری برای آنالیز لاگهاست، هشدار داده و همچنین اعلام نموده که کد اکسپلویت این آسیب پذیری نیز در دسترس قرار گرفته است.
آسیب پذیری CVE-2023-20864 که در ماه آپریل وصله شده است، به مهاجم امکان دسترسی از راه دور و اجرای کد روی تجهیزات وصله نشده را میدهد.
در صورت اکسپلویت موفق، مهاجمین می توانند کد دلخواه خود را بدون نیاز به دخالت کاربر اجرا کنند.
به گفته VMware آسیب پذیری مذکور یک مشکل حیاتی بوده و باید هرچه سریعتر وصله های مربوطه نصب شوند.
اخیرا VMware از آسیب پذیری دیگری با شماره CVE-2023-20887 در VMware Aria Operation for Networks نیز خبر داده بود(متن خبر) که امکان اجرای کد از راه دور با عنوان کاربر root را به مهاجم میدهد و در حملات نیز از آن بهره برداری شده است.
با توجه به این موضوع، اکیداً به مدیران توصیه میشود که به عنوان یک اقدام احتیاطی در برابر حملات احتمالی، به سرعت وصله های CVE-2023-20864 را اعمال کنند.
توجه به این نکته مهم است که مهاجمان اغلب از آسیبپذیری های موجود در دستگاه های درون شبکه های در معرض خطر استفاده میکنند. بنابراین، حتی ابزارهای VMware با پیکربندی مناسب که آسیبپذیر باقی بمانند، نقاط وسوسه انگیزی در زیرساخت داخلی سازمان های هدف حمله خواهند بود.
منبع:
https://www.bleepingcomputer.com/
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.