آسیب پذیری Vmware Tools

با سلام، به استحضار می‌رساند حسب بررسی‌ مرکز تحصصی آپا، مشخص گردید گونه‌ای از حمله بر روی نرم‌افزارهای شرکتVMWare با CVE Reference ذیل کشف و ثبت شده است.

CVE-2018-6969

1. شیوه انجام حمله؛
آسیب پذیری فوق روی نرم‌افزار VMware Tools بوده که مربوط به خواندن خارج از محدوده می‌باشد. این آسیب پذیری می‌تواند منجر به نشت اطلاعات حساس گردیده و همچنین شخص حمله کننده(attacker) قادر به افزایش سطح دسترسی روی ماشین‌های مجازی مهمان(Guest VMs) خواهد بود. لازم بذکر است برای اینکه مهاجم بتواند از این آسیب پذیری سوء استفاده کند، نیاز به فعال بودن تنظیم File Sharing دارد.

2. نسخه‌های آسیب پذیر؛
همچنین حسب بررسی‌های صورت پذیرفته، مشخص گردید نرم‌افزارهای بروزرسانی نشده ذیل نسبت به نقطه ضعف امنیتی فوق‌الذکر آسیب‌پذیر می‌باشند؛  VMware Tools 10.x and prior before 10.3.0

3. اقدامات و راهکارهای پیشنهادی؛
بررسی و برروزرسانی محصولات VMware براساس نسخه و نوع محصول؛
نظارت بر سیستم های تحت تاثیر؛
جهت جلوگیری از بروز هرگونه مخاطرات احتمالی، نسبت به نصب بروز‌رسانی متناسب با هر نسخه از نرم‌افزار و همچنین صحت اعمال آن، مطابق لینک ذیل در سایت شرکت سازنده(Vendor) اقدام فرمایید

 https://www.vmware.com/security/advisories/VMSA-2018-0017.html