به گزارش کارگروه امنیت سایبربان؛ محققان شرکت «Positive Technologies» از کشف دو آسیبپذیری در پلتفرم vCenter Server خبردادند که جهت مدیریت متمرکز و کنترل خودکار VMware vSphere، محصول کلیدی در مراکز مدرن پردازش داده اختصاصیافته است.
یکی از این آسیبپذیریها با شناسه «CVE-2021-21972» امتیاز 9.8 را گرفته و در ابزار vSphere Client شناساییشده است.
بنا برگزارش شرکت پازتیوتکنالجیز، بیش از 90 درصد از دستگاههای VMware vCenter کاملاً در محیط شبکههای سازمانی (Perimeter) قرار دارند، بخشی از آنها نیز همچنان از راه دور در دسترس هستند.
بخشی از این دستگاهها در آمریکا (26%)، آلمان (7%)، فرانسه (6%)، چین (6%)، بریتانیا (4%)، کانادا (4%)، روسیه (3%)، تایوان (3%)، ایران (3%) و ایتالیا (3%) واقعشدهاند.
میخائیل کلیوچنیکوف، کارشناس شرکت مذکور در این خصوص اعلام کرد:
به اعتقاد ما، آسیبپذیری RCE در vCenter Server میتواند بهاندازه آسیبپذیری «CVE-2019-19781» Citrix حائز اهمیت باشد. اشتباه به کاربر غیرمجاز امکان میدهد درخواست هدفمندی ارسال کند تا در ادامه امکان اجرای فرامین دلخواه را در سرور به او بدهد. پس از کسب چنین قابلیتی، مهاجم میتواند حمله را گسترش داده و در شبکه سازمان پیشروی کند و به دادههای ذخیرهشده در سیستم موردحمله (اطلاعات ماشینهای مجازی و کاربران سیستم) دسترسی پیدا کند. اگر هم دسترسی به نرمافزار آسیبپذیر از طریق شبکه جهانی امکانپذیر باشد، مهاجم قادر خواهد بود از محیط خارجی سازمان عبور کرده و به اطلاعات محرمانه دسترسی پیدا کند.
