🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
استشارةذكاء نقاط الضعفالمورّدفي إم ويرالسيرة الذاتية 9.1/10 [حرجة]كهف 2020-4006الهدفنظام لينكس/ويندوزالنتيجةتصعيد الامتياز/حقن الأوامرتوفر التصحيحلا توجد تصحيحات للبائع متاحة حتى الآنهناك خطأ مدته صفر يوم، وهو إدخال الأوامر مع الامتيازات المتصاعدة، مما يؤثر على ستة خطوط إنتاج من VMware، ولا يوجد تصحيح للبائع متاح حتى الآن. [/vc_wp_text] [vc_column_text]
خطأ فادح في يوم الصفر في برنامج VMware
يمكن للمهاجم الذي لديه إمكانية الوصول إلى الشبكة إلى أداة التهيئة الإدارية على المنفذ 8443 [الافتراضي]، كنتيجة للاختراق الأولي للخدمة عن طريق رش القوة الغاشمة /القاموس/كلمة المرور، تنفيذ أوامر على مستوى النظام بامتيازات غير مقيدة على نظام التشغيل الأساسي.المنتجات المتأثرة
- الوصول إلى مساحة عمل VMware One (الوصول)
- موصل الوصول الواحد لمساحة عمل VMware (موصل الوصول)
- مدير هوية VMware (VidM)
- موصل إدارة هوية VMware (موصل VidM)
- مؤسسة في إم وير كلاود
- مدير دورة حياة مجموعة vEdiliate
الإصدارات المتأثرة
- الوصول إلى مساحة عمل VMware مرة واحدة 20.10 (لينكس)
- الوصول إلى مساحة عمل VMware مرة واحدة 20.01 (لينكس)
- مدير هوية VMware 3.3.3 (لينكس)
- مدير هوية VMware 3.3.2 (لينكس)
- مدير هوية VMware 3.3.1 (لينكس)
- موصل إدارة هوية VMware 3.3.2، 3.3.1 (لينكس)
- موصل إدارة هوية VMware 3.3.3، 3.3.2، 3.3.1 (ويندوز)
التأثير
التأثير الفني
- بمجرد اختراق أداة تكوين المشرف، يمكن للمهاجم تنفيذ أوامر نظام التشغيل بامتياز غير مقيد.
- يمكن للمهاجمين بعد ذلك زرع باب خلفي على النظام المستهدف للوصول إليه لاحقًا.
- يمكن اختراق الشبكة بأكملها عبر نظام واحد مخترق في مجال الشبكة.
- يمكن للمهاجمين بدء استطلاع كامل وتنفيذ حركة جانبية عبر الشبكة.
تأثير الأعمال
- فقدان السرية والنزاهة وتوافر البيانات والخدمات المعنية الأخرى.
- تؤدي الحوادث الأمنية إلى تشويه العلاقات بين الأعمال والعملاء.
- يمكن أن تقع الشركات فريسة لمطالب ابتزاز الأموال من مجموعات المهاجمين.
