باگ های امنیتی EMC, VMware بنزینی بر روی آتش امنیت ابری

در حالی که همه در مورد Meltdown و Spectre فریاد می زدند، برای بسیاری از مراکز داده های شرکت های سازمانی و ارائه دهندگان ابر که از محصولات EMC و VMware Dell استفاده می کردند، یکی دیگر از اصلاحات امنیتی فوری در حال انجام است.

اولین آسیب پذیری که در لیست آسیب پذیری های رایج (MITER (CVE به عنوان CVE-2017-15548 تعیین می شود ، اجازه می دهد تا مهاجم دسترسی ریشه به سرورها را به دست آورد. این به طور بالقوه امکان دسترسی مستقیم به پشتیبان ها در سرور را فراهم می کند، به آنها اجازه می دهد تا تصاویری از ماشین های مجازی، پایگاه داده های پشتیبان گیری و سایر داده های ذخیره شده در سیستم های آسیب دیده را بازیابی کنند.

آسیب پذیری دوم، CVE-2017-15549 ، باعث می شود مهاجم به طور بالقوه فایل های مخرب را بدون هرگونه احراز هویت به هر مکان در سیستم فایل سرور آپلود کند.

و سوم، CVE-2017-15550 ، یک اشکال افزایش امتیاز است که می تواند به کسی که با دسترسی مجدد به سطح پایین دسترسی داشته باشد برای دسترسی به فایل ها در سرور مجاز باشد. مهاجم می تواند این کار را با استفاده از درخواست وب انجام دهد تا از “مسیر مسیر” استفاده کند.

این حملات نیاز به دسترسی به شبکه ای دارد که سرورها در آن اجرا می شوند، بنابراین در اکثر موارد ممکن است حملات اینترنتی انجام شود – حداقل اگر سیستم های پشتیبان در شبکه ای که از اینترنت پخش می شوند اجرا شود. اما این آسیب پذیری ها می توانند فرصت هایی را برای مهاجمان که در مرکز داده ها از طریق سوءاستفاده های دیگر جای گرفته اند، ایجاد کنند. متاسفانه، Davi Ottenheimer به عنوان محقق امنیتی  اشاره کرد، صدها نفر از این سیستم ها در معرض اینترنت هستند که شامل بیش از صد عدد از آنها در اوکراین، چین و روسیه است.

نوشته های مرتبط

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

۲۲

تیر
شبکه ، ارتباطات و انتقال اطلاعات

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

(ارتباطات شبکه های پخشی و ارتباطات همتا به همتا)

در این مقاله سعی می کنیم که توجه خود را از مسایل متفرقه به موضوع اصلی(یعنی همان شبکه های کامپیوتری) معطوف کنیم.هیچ طبقه بندی پذیرفته شده ای که در بر گیرنده تمام انواع شبکه های کامپیوتری باشد وجود ندارد.امروزه دو تکنولوژی انتقال بیش از همه گسترش یافته و فراگیر هستند : […]

۲۱

تیر
سرور و Mainframe

آشنایی با سرور HP نسل جدید HP – G10

آشنایی با سرور HP نسل جدید HP – G10

بسیاری از سازمان ها به دنبال یک سرور HP بسیار کارآمدی هستند که به راحتی بتوانند برای پایگاه داده ، استوریج و برنامه های گرافیکی حجیم مورد استفاده قرار دهند. […]