وصله امنیتی شرکت VMware برای آسیب پذیری بحرانی افزایش سطح دسترسی Guest-to-Host


شرکت VMware اخیراً چندین وصله امنیتی را برای محصولات خود منتشر کرده است. یکی از این وصله ها که بیش از همه مورد توجه قرار گرفته است مربوط به آسیب پذیری با درجه حساسیت بحرانی می‌باشد که مهاجمین می‌توانند با بهره‌برداری از آنها از طریق نرم افزاری که در محیط مهمان یا Guset درحال اجرا می‌باشد، دستوراتی را بر روی سیستم میزبان یا Host اجرا نمایند.

بنابر اطلاعات منتشر شده توسط شرکت Vmware بهره‌گیری از این آسیب پذیری می‌تواند حتی منجر به ایجاد اختلال و از دسترس خارج کردن سیستم میزبان شود.

از جمله دیگر نکات حائز اهمیت در ارتباط با آسیب پذیری مذکور می توان به احتمال سوء استفاده از آن توسط بدافزار‌ها به منظور تحت کنترل گرفتن سیستم میزبان به صورت کامل اشاره کرد.

این آسیب پذیری که با شناسه CVE-2020-3947 شناخته می شود درجه حساسیت 9.3 را بر مبنای CVSS 3.0 به خود اختصاص داده است،

با توجه به سطح حساسیت این آسیب پذیری و موارد مشابه آن اکیدا توصیه می‌شود تا در صورت استفاده از محصولاتی که مشخصات آن ها در زیر آمده است، نسبت به بروز رسانی هرچه سریع تر آنها اقدام فرمایید.

نام محصول به همراه نسخه آسیب پذیر:

Workstation 15.x, 14.x

Fusion 11.x, 10.x

ESXi 6.7, 6.5, 6.0

منبع خبر:

https://latesthackingnews.com/2020/03/17/vmware-patched-critical-guest-t...

منبع وصله امنیتی ارائه شده:

https://www.vmware.com/security/advisories/VMSA-2020-0004.html