شرکت وی‌ام‌ور (VMware, Inc) با انتشار توصیه‌نامه، نسبت به وجود یک آسیب‌پذیری “حیاتی” در یکی از افزونه‌های پیش‌فرض vCenter Server هشدار داده است.vCenter، راهکار وی‌ام‌ور برای مدیریت سرورهای مجازی شده و ماشین‌های مجازی، از طریق یک کنسول واحد و متمرکز است.آسیب‌پذیری مذکور با شناسه CVE-۲۰۲۱-۲۱۹۸۵ ضعفی از نوع “اجرای کد به‌صورت از راه دور” (RCE) است که از عدم اعتبارسنجی صحیح ورودی‌های افزونه Virtual SAN Health Check ناشی می‌شود. افزونه مذکور به‌طور پیش‌فرض بر روی سرورهای vCenter فعال است.vSAN، حتی در صورت فعال نبودن، نسخ ۶,۵، ۶.۷ و ۷.۰ سرور vCenter را در معرض خطر قرار می‌دهد.شدت این آسیب‌پذیری ۹,۸ از ۱۰ (بر طبق استاندارد …

نتایج بررسی محققان نشان می‌دهد که آسیب‌پذیری CVE-۲۰۲۱-۳۱۱۶۶ سرویس WinRM در نسخ ۲۰۰۴ و ۲۰H۲، سیستم‌های‌عامل Windows ۱۰ و Windows Server را نیز متأثر می‌کند. پیش‌تر تصور می‌شد دامنه این آسیب‌پذیری فقط به سرویس IIS محدود است.به گزارش مرکز مدیریت راهبردی افتا، WinRM جزئی از Windows Hardware Management محسوب می‌شود.CVE-۲۰۲۱-۳۱۱۶۶ از فایل HTTP.sys ناشی می‌شود.سرویس‌دهنده IIS از HTTP.sys به‌عنوان یکListener  برای پردازش درخواست‌های HTTP استفاده می‌کند.مایکروسافت ۲۱ اردیبهشت ۱۴۰۰ وصله CVE-۲۰۲۱-۳۱۱۶۶ را منتشر کرد.این شرکت اعلام کرده است که سوءاستفاده از این آسیب‌پذیری امکان اجرای کد از راه دور را میسر می‌کند. پس از انتشار جزئیات CVE-۲۰۲۱-۳۱۱۶۶، مشخص شد که سرویس WinRM در سیستم عامل‌های Windows …

به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی برای برخی محصولات ۱۱ شرکت، در اردیبهشت ۱۴۰۰، منتشر شده است. به‌گزارش مرکز مدیریت راهبردی افتا، این شرکت‌ها شامل  مایکروسافت، سیسکو، وی‌اِم‌وِر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، اس‌آپ، سامبا، وردپرس، دروپال و اگزیم است که به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی برای برخی محصولات خود ارائه کرده‌اند.در این فرصت ، به بررسی به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی اردیبهشت ۱۴۰۰ می‌پردازیم: مـایـکـروسـافـتشرکت مایکروسافت مجموعه وصله‌های امنیتی ماهانه خود را ۲۱ اردیبهشت، برای ماه میلادی می منتشر کرد. وصله‌های مذکور در مجموع ۵۵ آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.درجه اهمیت چهار مورد از این آسیب‌پذیری‌ها بحرانی  و ۵۰ مورد بالا اعلام شده که …