آسیبپذیری بحرانی در محصول VMWARE VCENTER SERVER 6.7
آسیب پذیری CVE-2020-3952 یک آسیبپذیری بحرانی با شدت ۱۰.۰ مقیاس CVSSv3 میباشد. این آسیبپذیری در سرویس دایرکتوری VMware با نام (vmdir) وجود دارد، Vmdir بخشی از محصول VMware vCenter server است. این محصول به مدیران شبکه این امکان را می دهد تا ماشین های مجازی و میزبانهای مجازی را در یک کنسول به صورت متمرکز کنترل کنند. ورود به این کنسول از طریق یک مکانیزم ورود به حساب SSO مدیریت می شود که به مدیر سیستم این اجازه را می دهد تا با تایید اعتبار خود به اطلاعات تمامی میزبان ها یا VM ها دسترسی داشته باشد و آن ها را کنترل کند. این آسیب پذیری که مدتی قبل توسط این شرکت وصله شد به مهاجم این امکان را می دهد تا مکانیزم ورود به حساب را دور بزند و به اطلاعات و دسترسی های مهمی مانند کل زیر ساخت مجازی و همچنین ماشین های مجازی دسترسی پیدا کند. این اطلاعات می تواند مهاجم را در اقدامات مخرب بعدی کمک کند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان