چهارشنبه ۵ دی ۱۴۰۳ , 25 Dec 2024
جالب است ۰
آسیب‌پذیری در نرم‌افزار VMware HCX باعث می‌شود که مهاجم با بهره‌برداری از ایرادی در نحوه پردازش دستورات SQL، حتی بدون دسترسی مدیریتی کامل، با وارد کردن دستورات SQL خاص، بتواند به کنترل کاملی از سیستم‌ها برسد.
منبع : NIST
آسیب‌پذیری در نرم‌افزار VMware HCX باعث می‌شود که مهاجم با بهره‌برداری از ایرادی در نحوه پردازش دستورات SQL، حتی بدون دسترسی مدیریتی کامل، با وارد کردن دستورات SQL خاص، بتواند به کنترل کاملی از سیستم‌ها برسد.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-38814 و شدت 8.8 (بالا) در نرم‌افزار VMware HCX کشف شده است. مهاجم با بهره‌برداری از یک نقص در نحوه پردازش دستورات SQL، به صورت غیرمجاز کدهای دلخواه خود را بر روی سرور مدیریت HCX اجرا می‌کند و به عبارت ساده‌تر، کاربری که حتی دسترسی مدیریتی کامل نداشته باشد، با وارد کردن دستورات SQL خاص، می‌تواند به کنترل کاملی از سیستم‌ها برسد.
 
نسخه‌های 4.8.3 و 4.9.2 و4.10.1 تحت تاثیر این آسیب‌پذیری هستند. کاربران باید نسخه‌های آسیب‌دیده را به نسخه جدیدتر به‌روزرسانی کنند. باید دسترسی کاربران به سیستم به حداقل ممکن محدود شود و فقط دسترسی‌های لازم برای انجام وظایف‌شان را به آن‌ها اعطا شود. لازم است لاگ‌های سیستم به طور مداوم بررسی شوند تا هرگونه فعالیت مشکوک را شناسایی و تحلیل کنند. همچنین به یک فایروال قوی نیاز است تا  به عنوان یک لایه دفاعی اضافی عمل کرده و از سیستم در برابر حملات خارجی محافظت کند.
 
 
 
 
 
کد مطلب : 22513
https://aftana.ir/vdcc1pqi.2bqis8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی