كتب : محمد شوقى
أصدرت شركة " فى إم وير " ، العالمية لحلول امن المعلومات ، العديد من التحديثات الامنية لمعالجة ثغرات حرجة وشديد الخطورة فى اداة VMware Aria Operations for Networks مما يسمح للمهاجمين بالحصول على تنفيذ أوامر عن بُعد أو الوصول إلى معلومات حساسة .
و سابقًا كانت تعرف بـ vRealize Network Insight (vRNI) تُساعد هذه الأداة في رؤية الشبكة وتحليلها وتساعد المسؤولين على تحسين أداء الشبكة أو
إدارة عمليات نشر VMware وKubernetes المختلفة.
أخطر الثغرات الثلاث التي تم إصلاحها هي ثغرة حقن الأوامر المُتتبعة باسم
CVE-2023-20887، والتي يمكن للمهاجمين غير المصادق عليهم استغلالها في هجمات ذات تعقيد منخفض لا تتطلب تفاعل المستخدم.
أفادت VMware "قد يكون المهاجم الخبيث الذي يمتلك وصولًا إلى VMware Aria
Operations for Networksقادرًا على تنفيذ هجوم حقن الأوامر مما يؤدي إلى تنفيذ الأوامر عن بُعد."
كما أصلحت VMware ثغرة ثانية يمكن أن تؤدي إلى تنفيذ تعليمات برمجية
لشفرة عن بُعد على أجهزة Aria Operations، وذلك بسبب ضعف التسلسل المصدق المتتبع برمز CVE-2023-20888
تمامًا مثل CVE-2023-20887، يتطلب ذلك أيضًا وصولًا إلى شبكة الجهاز
المعرض للخطر واعتمادات 'مستخدم' صالحة لتنفيذ الهجوم وتنفيذ الأوامر عن
بُعد."
الثغرة الثالثة، وهي ثغرة كشف المعلومات المتتبعة برمز CVE-2023-20889،
تتيح للمهاجمين الخبيثين الوصول إلى المعلومات الحساسة بعد نجاح هجوم حقن
الأوامر.
صرحت VMware أنه لا توجد حلول بديلة متاحة لإزالة نقطة الهجوم، لذلك يجب
على المسؤولين تصحيح جميع تثبيتات VMware Aria Operations Networks 6.x على الموقع لتأمينها ضد الهجمات.
يمكنك العثور على قائمة كاملة بتصحيحات الأمان التي تم إصدارها لمعالجة
هذه الثغرات لجميع إصدارات Aria Operations for Networks المعرضة للخطر على موقع VMware's Customer Connect.
كما قامت الشركة بمشاركة تفاصيل الخطوات المطلوبة لتطبيق حزم التصحيح،
والتي تتضمن تنزيل ملف تحديث التصحيح، وتحميله أثناء تسجيل الدخول
كمستخدم المسؤول على واجهة المستخدم vRNI، وتثبيته من الإعدادات
التثبيت والدعم نظرة عامة وتحديثات.
قبل أشهر، أصدر فريق هجوم Horizon3 إثبات استغلال صحة المفهوم
proof-of-concept exploit code لسلسلة أخرى من العيوب الأمنية الحرجة في نفس منتج VMware.
