به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری «Positive Technologies» یک آسیبپذیری در نرمافزار VMware vSphere Replication شناسایی کردند که امکان اجرای از راه دور کد را به مهاجمان میدهد.
این ابزار امکان کپیبرداری و تهیه نسخه پشتیبان از ماشینهای مجازی را داده و اجازه میدهد در صورت اختلال در ماشین مجازی اصلی آنها را راهاندازی کرد.
نقص امنیتی مذکور با شناسه «CVE-2021-21976» امتیاز 7.2 را به خود اختصاص داده است.
آسیبپذیری پیداشده به مهاجمانی که به اینترفیس وب ادمین VMware vSphere Replication دسترسی دارند، امکان میدهد کد دلخواهی را با حداکثر امتیازات در سرور اجرا نمایند و جهت در اختیار گرفتن کنترل زیرساخت شرکت، اقدام به حرکت و جابجایی داخل شبکه نمایند.
یِگور دیمیترنکو، کارشناس شرکت پازتیو تکنالجیز در این خصوص اظهار داشت:
آسیبپذیریهایی که امکان انجام حمله Сommand Injection را میدهند، در محصولات ادمین معمولا مشاهده میشوند. برخی مواقع چنین خطاهایی به دلیل بررسی ناکافی دادههای ورودی کاربر ایجاد میشود. مکانیسمهای جلوگیری از چنین حملاتی معمولاً در ابزارهای توسعهدهنده تعبیهشدهاند و از بروز خطا هنگام کدنویسی محافظت میکنند. بااینحال، ناهنجاریهایی در کد مشاهده میشوند، بهعنوانمثال، با اجرای عجولانه قابلیت جدید یا درنتیجه رفع یک مشکل موجود در قالب اصلاحات hotfix. برای بهرهبرداری از آسیبپذیری پیداشده در محصول VMware مهاجم به اعتبارنامههایی نیاز دارد که ممکن است به علت استفاده از پسوردهای ضعیف یا حملات مهندسی اجتماعی به دست آیند.
