هشدار درخصوص آسیبپذیری در محصولات VMWARE
VMware برای رفع پنج آسیبپذیری در محصولات خود بهروزرسانی امنیتی منتشر نمود. این آسیبپذیریها دارای درجه حساسیت 5.3 تا 8.4 از 10 میباشند و بهرهبرداری از آنها امکان دسترسی به محیط مجازی داخل سازمان را برای مهاجم فراهم میکند. شرکت VMware خاطرنشان کرده است که ترکیب این نقصها با یکدیگر میتواند عواقب بدتر با شدت بالاتر را منجر شود. جزئیات این آسیبپذیریها به صورت زیر است: CVE-2021-22040: آسیبپذیری use-after-free در XHCI USB controllerمربوط به محصولات VMware ESXi، Workstation و Fusion که دارای شدت بالا (8.4 از 10) بوده و یک مهاجم با سطح دسترسی مدیر محلی (local administrative) در ماشین مجازی، میتواند از آن برای اجرای کد به عنوان پروسهی VMX ماشین مجازی که بر روی میزبان در حال اجرا است سوءاستفاده کند. CVE-2021-22041: آسیبپذیری double-fetch در UHCI USB controller مربوط به محصولات VMware ESXi، Workstation و Fusion که دارای شدت بالا (8.4 از 10) بوده و یک مهاجم با سطح دسترسی مدیر محلی (local administrative) در ماشین مجازی، میتواند از آن برای اجرای کد به عنوان پروسهی VMX ماشین مجازی که بر روی میزبان در حال اجرا است سوءاستفاده کند. CVE-2021-22042: آسیبپذیری دسترسی غیرمجاز در VMware ESXi، دارای شدت بالا (8.2 از 10)، که به دلیل دسترسیِ پروسهی VMX به تیکتهای تنظیمِ مجوزِ دسترسی ایجاد میشود و یک مهاجم فقط با داشتن حق دسترسی داخل پروسهی VMX، ممکن است بتواند به سرویسِ تنظیماتِ در حال اجرا، به عنوان یک کاربر دارای سطح دسترسی بالا دسترسی پیدا کند. CVE-2021-22043: آسیبپذیری TOCTOU (زمان بررسی، زمان استفاده) درVMware ESXi، دارای شدت بالا (8.2 از 10)، که در نحوهی مدیریت فایلهای موقت وجود دارد و یک مهاجم با دسترسی به تنظیمات، ممکن است بتواند با نوشتن فایلهای دلخواه، از این نقص برای ارتقاء سطح دسترسی خود سوءاستفاده کند. CVE-2021-22050: آسیبپذیری منع سرویس slow HTTP POST در rhttpproxy مربوط به ESXi، دارای شدت متوسط (5.3 از 10)، که یک مهاجم با دسترسیِ شبکه به ESXi ممکن است از آن برای ایجاد شرایط منع سرویس سوءاستفاده کند. مهاجم این کار را با غلبه بر سرویس rhttpproxy از طریق درخواستهای متعدد انجام میدهد. محصولات تحت تأثیر: VMware ESXi نسخههای 7.0 U3، 7.0 U2، 7.0 U1، 6.7، 6.5، 7.0. VMware Workstation Pro / Player (Workstation) نسخهی 16.x. VMware Fusion Pro / Fusion (Fusion) نسخهی 12.x. VMware Cloud Foundation (Cloud Foundation) نسخههای 4.x و 3.x. به کاربران و مدیران توصیه میشود هر چه سریعتر بهروزرسانیها و اقدامات کاهشی ارائهشده توسط شرکت VMware را که در لینک زیر آورده شده است اعمال نمایند. https://www.vmware.com/security/advisories/VMSA-2022-0004.html