بهروزرسانی امنیتی VMware برای Tanzu Application Service
شرکت VMware در تاریخ یازدهم نوامبر یک بهروزرسانی امنیتی برای رفع آسیبپذیری در Tanzu Application Service منتشر کرده است. یک مهاجم از راه دور میتواند از این آسیبپذیری برای حملات DoS سوءاستفاده کند. این آسیبپذیری دارای درجه حساسیت مهم با شناسه VMSA-2021-0026 ویژه محصولات VMware و با امتیاز 7.5 از 10 در مقیاس CVSSv3 ثبت شده است و با شناسه CVE-2021-22101 قابل ردیابی بوده و توسط VMware در این بهروزرسانی وصله شده است. VMware Tanzu Application Service برای ماشین های مجازی از Cloud Controller (CAPI) از Cloud Foundry استفاده می کند که در برابر حملات DoS آسیب پذیر است. یک مهاجم از راه دور می تواند با استفاده از درخواست های REST HTTP و ایجاد یک SQL query که منجر به بالا نیامدن پایگاه داده (ccdb) می شود، از این آسیب پذیری برای DoS استفاده کند. در نهایت شرکت VMware اکیداً توصیه به بهروزرسانی فوری در محصول تحت تاثیر را داشته است. تهیه و تدوین: پدارم قاسمی