البق الأمن EMM ، VMware رمي البنزين على سحابة الأمن النار

أخطاء EMC و VMware الأمنية تلقي بالبنزين على نيران الأمن السحابيةتكبير صور فلاديمير غودنيك / غيتي

بينما كان الجميع يصرخون حول الانهيار وشبح ، وآخر كان إصلاح الأمان العاجل قيد التقدم بالفعل للعديد من بيانات الشركة المراكز ومزودي الخدمات السحابية الذين يستخدمون منتجات من EMC و Dell وحدات VMware. ثلاثي من نقاط الضعف الحرجة المبلغ عنها حديثًا في أدوات النسخ الاحتياطي والاسترداد لـ EMC و VMware – EMC Avamar و EMC NetWorker ، جهاز حماية البيانات المتكامل EMC و vSphere Data الحماية – قد تسمح للمهاجمين بالحصول على حق الوصول إلى الجذر أنظمة أو ملفات محددة ، أو حقن الملفات الضارة في نظام ملفات الخادم. هذه المشاكل لا يمكن اصلاحها الا ترقيات. في حين تم الإعلان عن نقاط الضعف EMC في وقت متأخر الماضي العام ، أصبح برنامج VMware مدركًا لضعفه الأسبوع الماضي.

قراءة متعمقة

“الانهيار” و “Specter:” كل معالج حديث له غير قابل للإصلاح العيوب الأمنية

أول نقاط الضعف ، المعينة في MITRE’s Common تسمح قائمة الثغرات والتعرضات (CVE) باسم CVE-2017-15548 مهاجم للوصول إلى الجذر الوصول إلى الخوادم. هذا سوف يحتمل أن يتيح لشخص ما إمكانية الوصول المباشر إلى النسخ الاحتياطية على الخادم ، السماح لهم باسترداد صور الأجهزة الظاهرية ، احتياطيًا قواعد البيانات ، وغيرها من البيانات المخزنة داخل النظم المتأثرة.

الضعف الثاني ، CVE-2017-15549 ، يجعل من الممكن ل مهاجم لتحميل الملفات الخبيثة يحتمل أن “أي الموقع على نظام ملفات الخادم “دون مصادقة. و ثالثا ، CVE-2017-15550 ، هو خطأ تصعيد امتياز يمكن السماح لشخص لديه وصول مصادق عليه بمستوى منخفض للوصول إلى الملفات داخل الخادم. يمكن للمهاجم القيام بذلك عن طريق استخدام الويب طلب معد للاستفادة من “اجتياز المسار” – الانتقال لأعلى و أسفل داخل بنية دليل نظام الملفات المستخدمة من قبل تطبيق.

قراءة متعمقة

تعرض الثغرة الحرجة في إطار الهجوم “الضخم” للخطر الشديد المواقع [محدث]

تتطلب هذه الهجمات الوصول إلى الشبكة التي تعمل الخوادم على ، لذلك قد لا يكون من الممكن في معظم الحالات تنفيذ هجمات من الإنترنت — على الأقل إذا كانت أنظمة النسخ الاحتياطي تعمل في شبكة مقسمة من الإنترنت. ولكن هذه الثغرات يمكن خلق فرص للمهاجمين الذين تمكنوا من الحصول على موطئ قدم في مراكز البيانات عبر مآثر أخرى. ولسوء الحظ ، كضمان وأشار الباحث ديفي Ottenheimer بها ، هناك المئات من هذه الأنظمة تتعرض للإنترنت – بما في ذلك أكثر من مائة منهم في أوكرانيا والصين وروسيا.

لأن أكثر من 100 يتعرض حتى الآن في الصين وروسيا وأوكرانيا pic.twitter.com/v4YVIVbumu

– davi (((؟))) 德海 (aviottenheimer) 5 كانون الثاني (يناير) 2018

لأولئك على دراية بنية هذه المنتجات ، و قد لا تكون نقاط الضعف مفاجأة — EMC Avamar والآخر تستخدم التطبيقات Apache Tomcat ، التي تم تصحيحها عدة مرات في العام الماضي لمعالجة الثغرات الأمنية الحرجة. ومع ذلك، ليس من الواضح ما إذا كانت هذه التصحيحات قد تم دمجها في وقت سابق تحديثات لمنتجات EMC و VMware أو في حالة وجود أي من الأخطاء فقط تم إصلاح Tomcat في تحديثات منتجات EMC / VMware ذات صلة.

وصلت Ars إلى VMware للتعليق ؛ إذا تلقينا استجابة ، سنقوم بتحديث هذه القصة.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: