اطلاعیه

Collapse
No announcement yet.

انتشار اصلاحیه برای محصولات VMware

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • انتشار اصلاحیه برای محصولات VMware

    انتشار اصلاحیه برای محصولات VMware

    این اصلاحیه ها دو آسیب پذیری را برطرف می نمایند كه به مهاجمان اجازه می دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.




    VMware اصلاحیه های امنیتی برای محصولات Workstation، Player، Fusion، ESXi و ESX خود منتشر ساخت. این اصلاحیه ها دو آسیب پذیری را برطرف می نمایند كه به مهاجمان اجازه می دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.
    VMware در راهنمایی امنیتی گفت: آسیب پذیری جدی تری با عنوان CVE-2012-3288 شناسایی شده است كه ناشی از اعتبارسنجی نادرست داده های ورودی هنگام لود كردن فایل های بررسی ماشین مجازی می باشد.
    مهاجمان می توانند از این خطای اعتبارسنجی بوسیله لود كردن فایل های بررسی دستكاری شده خاص سوء استفاده نمایند و باعث تخریب حافظه شوند و به طور بالقوه كد دلخواه را بر روی سیستم میزبان اجرا كنند.
    VMware به مشتریان خود توصیه می كند كه محصولات فوق را به Workstation نسخه 8.0.4، Player نسخه 4.0.4 و Fusion نسخه 4.1.3 ارتقاء دهند و برای محصولات ESXi و ESX بسته های به روز رسانی موجود را نصب نمایند.
    این شركت اعلام كرد كه مشتریان باید از نصب ماشین های مجازی از منابع نامعتبر خودداری نمایند.
    دومین آسیب پذیری اصلاح شده می تواند به مهاجمان اجازه دهد تا بوسیله فرستادن ترافیك ناهنجار از یك دستگاه مجازی راه دور، به ماشین مجازی آسیب برسانند. به كاربران توصیه می شود تا به دستگاه های راه دور نامعتبر متصل نشوند.

    منبع:
    مرکز ماهر
Working...
X