گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| شرکت VMware اخطار می دهد که محصولات مجازی سازی و مدیریت ابر آن آسیب پذیری هایی دارد که برای مشتریانی که از ESX، ESXi و پلت فرم مدیریتی vCenter Server Appliance و vSphere Update Manager استفاده می کنند، می توانند منجر به انکار سرویس شود. به گزارش ایتنا از مرکز ماهر، مهاجم باید به منظور سوء استفاده از این آسیب پذیری، ترافیک مدیریتی را رهگیری کرده و تغییر دهد. اگر مهاجم موفق به انجام این کار شود، می تواند کنترل hostd-VMDBs را در اختیار بگیرد و در نتیجه منجر به ایجاد انکار سرویس می گردد. شرکت VMware اصلاحیه هایی را منتشر کرده است که این آسیب پذیری ها را برطرف می نمایند. اطلاعات بیشتر در خصوص این آسیب پذیری ها و لینک دانلود اصلاحیه های مربوط در این پایگاه اینترنتی آمده است. این آسیب پذیری ها در vCenter ۵.۰ برای نسخه های پیش از به روز رسانی ۳، ESX نسخه های ۴.۰، ۴.۱ و ۵.۰ و ESXi نسخه های ۴.۰ و ۴.۱ وجود دارد. هم چنین کاربران با اجرای مولفه های vSphere بر روی شبکه مدیریتی مجزا به گونه ای که اطمینان حاصل شود که ترافیک رهگیری نمی شود، می توانند احتمال سوء استفاده از این آسیب پذیری ها را کاهش دهند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com