شرکت فناوری رایانش ابری و مجازیسازی VMWare در روزهای اخیر یک بهروزرسانی امنیتی برای اصلاح یک نقص امنیتی بحرانی در محصول Cloud Director ارائه کرده است که مهاجمان درصورت بهرهبرداری از آن، میتوانند کدهای مخرب خود را از راه دور در سیستمهای آسیبپذیر اجرا کنند.
این آسیبپذیری که با شناسه CVE-2022-22966 پیگیری میشود، با شدت خطر ۹.۱ در دسته آسیبپذیریهای بحرانی قرار دارد.
محصول VMware Cloud Director، که قبلا به آن vCloud Director گفته میشد، توسط بسیاری از ارائهدهندگان فضای ابری شناخته شده برای مدیریت زیرساخت فضای ابری مورد استفاده قرار میگیرد.
این نقص شناسایی شده در سرویس مربوطه، در نهایت به مهاجمان اجازه میدهد به دادههای مهم دسترسی پیدا کرده و کنترل فضاهای ابری خصوصی در یک زیرساخت را به دست گیرند.
نسخههای تحت تاثیر این آسیبپذیری عبارتند از نسخههای ۱۰.۱، ۱۰.۲ و ۱۰.۳ که اصلاحیه تاکنون تنها برای نسخههای ۱۰.۱.۴.۱، ۱۰.۲.۲.۳ و ۱۰.۳.۳ منتشر شده است. این شرکت همچنین دستورالعملهایی را برای کاربرانی که هنوز نمیتوانند سرویسهای خود را بهروزرسانی کنند منتشر کرده است.
توضیحات بیشتر:
- Critical VMware Cloud Director Bug Could Let Hackers Takeover Entire Cloud Infrastructure