VMWare ने एक “महत्वपूर्ण” सुरक्षा भेद्यता को संबोधित करने के लिए वर्कस्टेशन, फ़्यूज़न और ESXi उत्पादों को अपडेट भेज दिया है जिसे प्रभावित सिस्टम पर नियंत्रण रखने के लिए एक खतरे वाले अभिनेता द्वारा हथियार बनाया जा सकता है।

समस्या एक ढेर-अतिप्रवाह भेद्यता से संबंधित है – के रूप में ट्रैक किया गया सीवीई-2021-22045 (सीवीएसएस स्कोर: 7.7) – कि, यदि सफलतापूर्वक शोषण किया जाता है, तो इसका परिणाम मनमाना कोड के निष्पादन में होता है। कंपनी ने दोष की रिपोर्ट करने के लिए क्लेरिफाइड सिक्योरिटी के एक सुरक्षा शोधकर्ता जानूस काप को श्रेय दिया।

स्वचालित GitHub बैकअप

“एक दुर्भावनापूर्ण अभिनेता सीडी-रोम डिवाइस इम्यूलेशन के साथ वर्चुअल मशीन तक पहुंच के साथ वर्चुअल मशीन से हाइपरवाइजर पर कोड निष्पादित करने के लिए अन्य मुद्दों के संयोजन के साथ इस भेद्यता का फायदा उठाने में सक्षम हो सकता है,” वीएमवेयर कहा 4 जनवरी को प्रकाशित एक एडवाइजरी में।

त्रुटि ESXi संस्करण 6.5, 6.7 और 7.0 को प्रभावित करती है; वर्कस्टेशन संस्करण 16.x; और फ़्यूज़न संस्करण 12.x, कंपनी ने अभी तक ESXi 7.0 के लिए एक पैच जारी नहीं किया है। अंतरिम में, कंपनी है की सिफारिश उपयोगकर्ता किसी भी संभावित शोषण को रोकने के लिए सभी चल रही वर्चुअल मशीनों पर सभी सीडी-रोम/डीवीडी उपकरणों को अक्षम करने के लिए —

  • vSphere वेब क्लाइंट का उपयोग करके vCenter सर्वर सिस्टम में लॉग इन करें।
  • वर्चुअल मशीन पर राइट-क्लिक करें और सेटिंग्स संपादित करें पर क्लिक करें।
  • सीडी/डीवीडी ड्राइव का चयन करें और “कनेक्टेड” और “कनेक्ट एट पावर ऑन” को अनचेक करें और किसी भी संलग्न आईएसओ को हटा दें।

VMware के वर्चुअलाइजेशन समाधानों को व्यापक रूप से उद्यमों में तैनात किया गया है, इसमें कोई आश्चर्य की बात नहीं है कि इसका उत्पादों पास होना उभरा के रूप में लोकप्रिय पसंद के लिये धमकी देने वाले अभिनेता कमजोर नेटवर्क के खिलाफ ढेर सारे हमले करने के लिए। घुसपैठ के जोखिम को कम करने के लिए, यह अनुशंसा की जाती है कि संगठन आवश्यक अपडेट लागू करने के लिए तेज़ी से आगे बढ़ें।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here