آسیب‌پذیری VMware ESXi و راه‌حل‌ها

 

تشریح آسیب‌پذیری VMware ESXi و راه‌حل‌ها

آسیب‌پذیری: آسیب‌پذیری CVE-2024-37085 در VMware ESXi یک نقص احراز هویت است که به مهاجمان با دسترسی کافی به Active Directory اجازه می‌دهد تا کنترل کامل بر هایپروایزر VMware ESXi بدست آورند. این نقص، امتیازات مدیریتی را به گروهی به نام "ESX Admins" می‌دهد که به صورت پیش‌فرض ایجاد شده است و حتی اگر این گروه حذف شود، با ایجاد مجدد آن، این امتیازات دوباره اعطا می‌شوند. این آسیب‌پذیری با نمره CVSS 6.8 رتبه‌بندی شده است و توسط گروه‌های باج‌افزاری مانند Akira و Black Basta مورد استفاده قرار گرفته است.

راه‌حل‌ها:

  1. بروزرسانی سیستم‌ها: نصب آخرین پچ‌های ارائه شده توسط VMware برای این نقص.
  2. تنظیمات امنیتی AD: اعمال سیاست‌های امنیتی سختگیرانه‌تر برای کاهش سطح دسترسی‌های غیرمجاز.
  3. نظارت و تست نفوذ: پیاده‌سازی بهترین روش‌های امنیتی شامل نظارت مستمر و تست نفوذ.

نحوه تست نفوذ قانونی:

  1. شناسایی آسیب‌پذیری: استفاده از ابزارهای شناسایی آسیب‌پذیری مانند Nessus.
  2. تایید بهره‌برداری: استفاده از ابزارهای تست نفوذ مانند Metasploit برای تایید امکان بهره‌برداری.
  3. تحلیل و رفع نقص: بررسی گزارش‌های تست نفوذ و انجام اقدامات اصلاحی.

منابع معتبر برای مطالعه بیشتر:

  1. NVD - CVE-2024-37085
  2. Microsoft's warning on VMware ESXi vulnerability
  3. Rapid7 analysis on VMware ESXi vulnerability
  4. SecurityVulnerability.io overview of CVE-2024-37085
  5. Detailed discussion on the exploitation of VMware ESXi vulnerability
توضیحات
نوشته شده توسط: Babak Ahari
دسته: اخبار
بازدید: 74