اصلاح نقطه ضعف امنیتی در VMware View

VMwareشرکت VMware اصلاحیه امنیتی جدیدی برای ترمیم یک نقطه ضعف در نرم افزار VMware View منتشر کرد. سوء استفاده موفق از این نقطه ضعف امکان دسترسی غیر مجاز به فایل های دستگاه آسیب پذیر را فراهم می آورد.

این نقطه ضعف که از نوع Directory Traversal است به افراد غیر مجاز این امکان را می دهد که به طور شانسی به فایل های موجود بر روی سرور VMware View دسترسی پیدا کنند.

از این نرم افزار برای دادن دسترسی به ماشین (های) مجازی تعیین شده، به یک کاربر خاص استفاده می شود. در صورت سوء استفاده موفق از این نقطه ضعف، کاربری که تنها مجاز به دسترسی به فایل هایی خاص بر روی ماشین (های) مجازی تعیین شده است، می تواند فایل های دیگری را از سیستم VMware به دست آورد. به عبارت دیگر، یک کاربر خارجی می تواند به فایل های شبکه داخلی دسترسی پیدا کند.

شرکت VMware ضمن انتشار هشدار امنیتی در این مورد، اصلاحیه ای نیز برای ترمیم VMware View ارائه کرده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *