هشدار در خصوص آسیبپذیری LOG4SHELL در محصولات VMWARE
مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیبپذیریهای بحرانی اخیر در کتابخانه log4j (Log4Shell) آسیبپذیر هستند. برخی از این محصولات آسیبپذیر عبارتند از:
VMware Horizon
VMware Horizon Agents Installer
VMware Horizon DaaS
VMware Horizon Cloud Connector
VMware vCenter Server
VMware vCenter Cloud Gateway
VMware Site Recovery Manager, vSphere Replication
VMware HCX
VMware NSX-T Data Center
VMware vRealize Operations
VMware vRealize Operations Cloud Proxy
VMware vRealize Automation
VMware vRealize Lifecycle Manager
VMware vRealize Orchestrator
VMware NSX Data Center for vSphere
VMware AppDefense Appliance
VMware vRealize Log Insight
VMware Smart Assurance SAM [Service Assurance Manager]
VMware Integrated OpenStack
VMware vRealize Business for Cloud
VMware vRealize Network Insight
VMware SD-WAN VCO
VMware NSX-T Intelligence Appliance
بهرهبرداری از آسیبپذیریهای موجود در کتابخانه Log4j (CVE-2021-44228 و CVE-2021-45046) منجر به RCE میشود. با توجه به گستردگی نسبی استفاده از محصولات VMware در سطح کشور و مشاهدهی بهرهبرداریهای فعال مهاجمان از این آسیبپذیری، بهروزرسانی محصولات به آخرین نسخه توصیه میشود.
موارد اخیر
-
پایگاه داده NoSQL چیست و چه تفاوتی با سایر پایگاه داده ها دارد؟
-
Domain Name System یا DNS چيست و چگونه کار ميکند؟
-
DNSSEC چیست و چقدر امینیت DNS را تامین می کند؟
-
حمله DNS Amplification چیست و با DDoS چی تفاوتی دارد؟
-
حمله Subdomain Takeover چیست و چه آسیبی می رساند؟
-
همهچیز درباره حمله DNS Tunneling و روش های مقابله
-
معرفی حمله Cache Poisoning در DNS
-
حمله DNS Spoofing چیست؟ آشنایی با حملات DNS Spoofing و روشهای جلوگیری از آن
-
بهترین پایگاه داده و دیتابیس کدام است؟ معرفی بهترین ها
-
دیتابیس (Database) چیست؟ پایگاه داده چگونه اطلاعات را ذخیره میکند؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *