به‌روزرسانی امنیتی VMware برای Tanzu Application Service

به‌روزرسانی امنیتی VMware برای Tanzu Application Service

شرکت VMware در تاریخ یازدهم نوامبر یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری در Tanzu Application Service منتشر کرده است. یک مهاجم از راه دور می‌تواند از این آسیب‌پذیری برای حملات DoS سوءاستفاده کند. این آسیب‌پذیری دارای درجه حساسیت مهم با شناسه VMSA-2021-0026 ویژه محصولات VMware و با امتیاز 7.5 از 10 در مقیاس CVSSv3 ثبت شده است و با شناسه CVE-2021-22101 قابل ردیابی بوده و توسط VMware در این به‌روزرسانی وصله شده است. VMware Tanzu Application Service برای ماشین های مجازی از Cloud Controller (CAPI) از Cloud Foundry استفاده می کند که در برابر حملات DoS آسیب پذیر است. یک مهاجم از راه دور می تواند با استفاده از درخواست های REST HTTP و ایجاد یک SQL query که منجر به بالا نیامدن پایگاه داده (ccdb) می شود، از این آسیب پذیری برای DoS استفاده کند. در نهایت شرکت VMware اکیداً توصیه به به‌روزرسانی فوری در محصول تحت تاثیر را داشته است. تهیه و تدوین: پدارم قاسمی