این ضعف امنیتی از یک VAMI API غیرمجاز ناشی میشود و به مهاجم با دسترسی شبکهای امکان میدهد تا از طریق توابع VAMI Upgrade API به بستر مجازی vRealize Business for Cloud دسترسی پیدا کند.شرکت ویامور (VMware, Inc)، چهارشنبه، ۱۵ اردیبهشت، با انتشار بهروزرسانی، یک ضعف امنیتی “حیاتی” را در vRealize Business for Cloud ترمیم کرد. سوءاستفاده از این باگ، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) بر روی سرورهای آسیبپذیر میکند.به آسیبپذیری مذکور، شناسه CVE-۲۰۲۱-۲۱۹۸۴ تخصیصدادهشده و بر پایه CVSSv۳، شدت حساسیت آن ۹,۸ گزارش شده است.این ضعف امنیتی از یک VAMI API غیرمجاز ناشی میشود و به مهاجم با …