اخبار فناوری اطلاعات | Information Technology News

اخبار فناوری اطلاعات
مهدی

آسيب‌پذيري CVE-2020-3992 براي ESXi

شرکت  VMware پس از اطلاع از ایراد در اصلاحیه ای که  ماه اکتبر برای رفع آسیب‌پذیری  CVE-۲۰۲۰-۳۹۹۲ ارائه کرده بود، پچ های جدیدی را برای محصول مجازی سازی خود یعنی esxi منتشر کرد. این آسیب پذیری  سرویس OpenSLP را در ESXi تحت تأثیر قرار داده و می تواند توسط یک attacker از راه دور مورد سواستفاده قرار بگیرد تا کد مورد نظر خود را اجرا نماید. البته VMware  اشاره کرده که برای سواستفاده از آسیب پذیری CVE-۲۰۲۰-۳۹۹۲، مهاجم باید در داخل شبکه باشد و به پورت ۴۲۷ سرور ESXi بتواند وصل شود.
این آسیب پذیری در تاریخ ۲۲ ژوئیه امسال  توسط ترند میکرو گزارش گردید. VMware در ابتدا نتوانست این آسیب پذیری را برطرف کند ولی اصلاحیه های جدید را برای سرور esxi با ورژن های 6.5 - 6.7 و 7 منتشر کرده است.

 


 

مطلب قبلی نکات لازم در خصوص حملات باج افزاری اخیر
مطلب بعدی معرفی نسخه vSphere 7 توسط شرکت VMware
Print
1591 رتبه بندی این مطلب:
4.8

برای دادن نظر لطفا وارد شوید و یا ثبت نام کنید

x