اصلاح نقاط ضعف VMware

به دنبال انتشار هشداری از سوی شرکت VMware درباره کشف دو نقطه ضعف در محصولات این شرکت که می توانند برای حملات “از کاراندازی سرویس” (DoS) و نفوذ به محیط مجازی، مورد سوء استفاده قرار گیرند، نسخه های به روز شده ای از این محصولات منتشر شد.

محصولات به روز شده عبارتند از: VMware Workstation نسخه 8.0.4 و بالاتر، Player نسخه 4.0.4 و بالاتر، Fusion نسخه 4 و تمام نسخه های ESXi و ESX.

با سوء استفاده از یکی از دو نقطه ضعف مورد بحث، می توان یک دستگاه مجازی مخرب را وارد محیط مجازی VMware کرد. این نقطه ضعف در نحوه پردازش فایل های Checkpoint وجود دارد.

در نقطه ضعف دوم، ترافیک مربوط به ابزارهای جانبی مجازی، نظیر صفحه کلید یا CD-Rom که در اختیار دستگاه مجازی قرار دارد، به طور ناصحیح پردازش می شود. دستکاری این نوع ترافیک می تواند باعث از کار افتادن دستگاه مجازی شود.

شاید این اصلاحیه ها و نسخه های به روز شده، چندان فوق حیاتی نباشند ولی توصیه می گردد که در فرصت مناسب، نسبت به بروز رسانی این نرم افزارها اقدام شود.