هشدار در خصوص آسیب‌پذیری LOG4SHELL در محصولات VMWARE

مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیب‌پذیری‌های بحرانی اخیر در کتابخانه log4j (Log4Shell) آسیب‌پذیر هستند. برخی از این محصولات آسیب‌پذیر عبارتند از:

• VMware Horizon
• VMware Horizon Agents Installer
• VMware Horizon DaaS
• VMware Horizon Cloud Connector
• VMware vCenter Server
• VMware vCenter Cloud Gateway
• VMware Site Recovery Manager, vSphere Replication
• VMware HCX
• VMware NSX-T Data Center
• VMware vRealize Operations
• VMware vRealize Operations Cloud Proxy
• VMware vRealize Automation
• VMware vRealize Lifecycle Manager
• VMware vRealize Orchestrator
• VMware NSX Data Center for vSphere
• VMware AppDefense Appliance
• VMware vRealize Log Insight
• VMware Smart Assurance SAM [Service Assurance Manager]
• VMware Integrated OpenStack
• VMware vRealize Business for Cloud
• VMware vRealize Network Insight
• VMware SD-WAN VCO
• VMware NSX-T Intelligence Appliance

بهره‌برداری از آسیب‌پذیری‌های موجود در کتابخانه Log4j (CVE-2021-44228 و CVE-2021-45046) منجر به RCE می‌شود. با توجه به گستردگی نسبی استفاده از محصولات VMware در سطح کشور و مشاهده‌ی بهره‌برداری‌های فعال مهاجمان از این آسیب‌پذیری، به‌روزرسانی محصولات به آخرین نسخه توصیه می‌شود.