انتشار اصلاØیه برای Ù…Øصولات VMware
این اصلاØیه ها دو آسیب پذیری را برطر٠می نمایند كه به مهاجمان اجازه Ù…ÛŒ دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.
VMware اصلاØیه های امنیتی برای Ù…Øصولات WorkstationØŒ PlayerØŒ FusionØŒ ESXi Ùˆ ESX خود منتشر ساخت. این اصلاØیه ها دو آسیب پذیری را برطر٠می نمایند كه به مهاجمان اجازه Ù…ÛŒ دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.
VMware در راهنمایی امنیتی Ú¯Ùت: آسیب پذیری جدی تری با عنوان CVE-2012-3288 شناسایی شده است كه ناشی از اعتبارسنجی نادرست داده های ورودی هنگام لود كردن Ùایل های بررسی ماشین مجازی Ù…ÛŒ باشد.
مهاجمان Ù…ÛŒ توانند از این خطای اعتبارسنجی بوسیله لود كردن Ùایل های بررسی دستكاری شده خاص سوء استÙاده نمایند Ùˆ باعث تخریب ØاÙظه شوند Ùˆ به طور بالقوه كد دلخواه را بر روی سیستم میزبان اجرا كنند.
VMware به مشتریان خود توصیه Ù…ÛŒ كند كه Ù…Øصولات Ùوق را به Workstation نسخه 8.0.4ØŒ Player نسخه 4.0.4 Ùˆ Fusion نسخه 4.1.3 ارتقاء دهند Ùˆ برای Ù…Øصولات ESXi Ùˆ ESX بسته های به روز رسانی موجود را نصب نمایند.
این شركت اعلام كرد كه مشتریان باید از نصب ماشین های مجازی از منابع نامعتبر خودداری نمایند.
دومین آسیب پذیری Ø§ØµÙ„Ø§Ø Ø´Ø¯Ù‡ Ù…ÛŒ تواند به مهاجمان اجازه دهد تا بوسیله Ùرستادن تراÙیك ناهنجار از یك دستگاه مجازی راه دور، به ماشین مجازی آسیب برسانند. به كاربران توصیه Ù…ÛŒ شود تا به دستگاه های راه دور نامعتبر متصل نشوند.
منبع:
مرکز ماهر
این اصلاØیه ها دو آسیب پذیری را برطر٠می نمایند كه به مهاجمان اجازه Ù…ÛŒ دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.
VMware اصلاØیه های امنیتی برای Ù…Øصولات WorkstationØŒ PlayerØŒ FusionØŒ ESXi Ùˆ ESX خود منتشر ساخت. این اصلاØیه ها دو آسیب پذیری را برطر٠می نمایند كه به مهاجمان اجازه Ù…ÛŒ دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.
VMware در راهنمایی امنیتی Ú¯Ùت: آسیب پذیری جدی تری با عنوان CVE-2012-3288 شناسایی شده است كه ناشی از اعتبارسنجی نادرست داده های ورودی هنگام لود كردن Ùایل های بررسی ماشین مجازی Ù…ÛŒ باشد.
مهاجمان Ù…ÛŒ توانند از این خطای اعتبارسنجی بوسیله لود كردن Ùایل های بررسی دستكاری شده خاص سوء استÙاده نمایند Ùˆ باعث تخریب ØاÙظه شوند Ùˆ به طور بالقوه كد دلخواه را بر روی سیستم میزبان اجرا كنند.
VMware به مشتریان خود توصیه Ù…ÛŒ كند كه Ù…Øصولات Ùوق را به Workstation نسخه 8.0.4ØŒ Player نسخه 4.0.4 Ùˆ Fusion نسخه 4.1.3 ارتقاء دهند Ùˆ برای Ù…Øصولات ESXi Ùˆ ESX بسته های به روز رسانی موجود را نصب نمایند.
این شركت اعلام كرد كه مشتریان باید از نصب ماشین های مجازی از منابع نامعتبر خودداری نمایند.
دومین آسیب پذیری Ø§ØµÙ„Ø§Ø Ø´Ø¯Ù‡ Ù…ÛŒ تواند به مهاجمان اجازه دهد تا بوسیله Ùرستادن تراÙیك ناهنجار از یك دستگاه مجازی راه دور، به ماشین مجازی آسیب برسانند. به كاربران توصیه Ù…ÛŒ شود تا به دستگاه های راه دور نامعتبر متصل نشوند.
منبع:
مرکز ماهر