باگ های امنیتی EMC, VMware بنزینی بر روی آتش امنیت ابری

در حالی که همه در مورد Meltdown و Spectre فریاد می زدند، برای بسیاری از مراکز داده های شرکت های سازمانی و ارائه دهندگان ابر که از محصولات EMC و VMware Dell استفاده می کردند، یکی دیگر از اصلاحات امنیتی فوری در حال انجام است.

اولین آسیب پذیری که در لیست آسیب پذیری های رایج (MITER (CVE به عنوان CVE-2017-15548 تعیین می شود ، اجازه می دهد تا مهاجم دسترسی ریشه به سرورها را به دست آورد. این به طور بالقوه امکان دسترسی مستقیم به پشتیبان ها در سرور را فراهم می کند، به آنها اجازه می دهد تا تصاویری از ماشین های مجازی، پایگاه داده های پشتیبان گیری و سایر داده های ذخیره شده در سیستم های آسیب دیده را بازیابی کنند.

آسیب پذیری دوم، CVE-2017-15549 ، باعث می شود مهاجم به طور بالقوه فایل های مخرب را بدون هرگونه احراز هویت به هر مکان در سیستم فایل سرور آپلود کند.

و سوم، CVE-2017-15550 ، یک اشکال افزایش امتیاز است که می تواند به کسی که با دسترسی مجدد به سطح پایین دسترسی داشته باشد برای دسترسی به فایل ها در سرور مجاز باشد. مهاجم می تواند این کار را با استفاده از درخواست وب انجام دهد تا از “مسیر مسیر” استفاده کند.

این حملات نیاز به دسترسی به شبکه ای دارد که سرورها در آن اجرا می شوند، بنابراین در اکثر موارد ممکن است حملات اینترنتی انجام شود – حداقل اگر سیستم های پشتیبان در شبکه ای که از اینترنت پخش می شوند اجرا شود. اما این آسیب پذیری ها می توانند فرصت هایی را برای مهاجمان که در مرکز داده ها از طریق سوءاستفاده های دیگر جای گرفته اند، ایجاد کنند. متاسفانه، Davi Ottenheimer به عنوان محقق امنیتی  اشاره کرد، صدها نفر از این سیستم ها در معرض اینترنت هستند که شامل بیش از صد عدد از آنها در اوکراین، چین و روسیه است.

نوشته های مرتبط

تانوما

۲۸

بهمن
گوناگون

همه چیز درباره تانوما: قیمت و آموزش ثبت‌نام اینترنت فیبرنوری مخابرات با سرعت ۱۰۰Mbps

تانوما

شبکه فیبر نوری منازل، به‌تازگی با حضور معاون اول رئیس جمهور کشورمان یعنی آقای اسحاق جهانگیری معرفی شده است. مخابرات، این سرویس را در حال‌حاضر به صورت محدود در برخی از مناطق کشورمان ارائه می‌دهد و آن‌را “تانوما” – تار نوری مخابرات ایران- نامیده است. اما تانوما چیست و چه جزئیاتی را پیرامون این طرح باید بدانید؟

[…]

۲۷

بهمن
سرور و Mainframe

چرا سرورهای HP پیشنهاد مناسبی هستند؟

چرا سرور های Hp ؟

سرورهای HP پرفروش‌ترین سرورهای جهان هستند. در داخل هر کدام از این سرورها، قطعات اصلی مثل رم DDR4، حافظه و منابع تغذیه وجود دارد. این قطعات برای بهترین کارایی در واحدهای کاری مختلف و با قابلیت اطمینان بالا طراحی شده‌اند.

[…]