ایتنا- كاربران با اجرای مولفه های vSphere بر روی شبكه مدیریتی مجزا به گونه ای كه اطمینان حاصل شود كه ترافیك رهگیری نمی شود، می توانند احتمال سوء استفاده از این آسیب پذیری ها را كاهش دهند.
شركت VMware هشدار می دهد كه محصولات مجازی سازی و مدیریت ابر آن آسیب پذیری هایی دارد كه برای مشتریانی كه از ESX، ESXi و پلت فرم مدیریتی vCenter Server Appliance و vSphere Update Manager استفاده می كنند، می توانند منجر به انكار سرویس شود.
به گزارش ایتنا از مرکز ماهر، مهاجم باید به منظور سوء استفاده از این آسیب پذیری، ترافیك مدیریتی را رهگیری كرده و تغییر دهد. اگر مهاجم موفق به انجام این كار شود، می تواند كنترل hostd-VMDBs را در اختیار بگیرد و در نتیجه منجر به ایجاد انكار سرویس می شود.
شركت VMware اصلاحیه هایی را منتشر كرده است كه این آسیب پذیری ها را برطرف می نمایند. اطلاعات بیشتر در خصوص این آسیب پذیری ها و لینك دانلود اصلاحیه های مربوط در این سایت آمده است.
این آسیب پذیری ها در vCenter ۵.۰ برای نسخه های پیش از به روز رسانی ۳، ESX نسخه های ۴.۰، ۴.۱ و ۵.۰ و ESXi نسخه های ۴.۰ و ۴.۱ وجود دارد.
هم چنین كاربران با اجرای مولفه های vSphere بر روی شبكه مدیریتی مجزا به گونه ای كه اطمینان حاصل شود كه ترافیك رهگیری نمی شود، می توانند احتمال سوء استفاده از این آسیب پذیری ها را كاهش دهند.