آسیب پذیری های متعدد VMWARE ESXI
در ارزیابی امنیتی و تست نفوذ شبکه داخلی سازمان ها استفاده سرور های ویندوز از محصولات شرکت vmware مشاهده میشود. در بعضی موارد به علت عدم نصب وصله های امنیتی ارائه شده توسط سازنده محصول و به روز رسانی نبودن آنها آسیب پذیری های متعددی وجود دارد که ممکن است نفوذگر با بهره کشی از آنها کنترل شبکه را بدست بگیرد و امنیت شبکه به خطر بیافتد. در این نوشته بعضی از آسیب پذیری های کشف شده موجود در سال های اخیر را بررسی میکنیم و به صورت مختصر شرح میدهیم.
- VMSA-2017-0021 و VMSA-2018-0002 : به دلیل نوع عملکرد مدیریت از راه دور محصول آسیب پذیری اجرای کد وجود دارد، مهاجم میتواند با ساختن یک سری پک های VNC به خصوص در بازنشانی پشته سردرگمی به وجود آورد که منجر به اجرای کد میشود.
- VMSA-2017-0006 : به دلیل نقص در مقدار دهی اولیه حافظه پشته به مهاجم اجازه اجرای کد میدهد . همچنین مهاجم میتواند اطلاعات حساسی از میزبان افشا کند.
- VMSA-2018-0027 : با در نظر گرفتن نوع آسیب پذیری مهاجم میتواند با وجود زمینه امینتی به عنوان یک کاربر غیر مجاز در سیستم مهمان کد اجرا کند.
- VMSA-2019-0005 : به دلیل آسیب پذیری در محدوده خواندن/ نوشتن و زمان بررسی / استفاده در یو اس بی مجازی UHCI مهاجم میتواند با وصل کردن یو اس بی خود کد مخرب در میزبان اجرا کند.
- VMSA-2018-0026 : به دلیل آسیب پذیری در محدوده خواندن کابل SVGA ، مهاجم با داشتن دسترسی به سیستم مهمان میتواند کد خود را بر روی سیستم میزبان اجرا کند.
- VMSA-2017-0015 : به دلیل آسیب پذیری های موجود در VMware Tools و OpenSSL و پکیج های Python و همچنین نادیده گرفته شدن اشاره گر NULL در نوع رسیدگی درخواست های RPC، به مهاجم اجازه خراب کردن (Crash) ماشین مجازی میدهد.
- VMSA-2018-0020 : به دلیل آسیب پذیری در حمله کانال جانبی با عنوان (L1TF) ، مهاجم با بهره برداری موفق آمیز L1TF میتواند داده های با دسترسی کامل در سیستم بخواند.
به روز رسانی بودن نرم افزار های استفاده شده در سیستم های شبکه و نصب وصله های امنیتی بسیار مهم میباشد زیرا عدم دقت به این موارد ممکن است امنیت شبکه یک سازمان به خطر بیافتد.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.
