• تماس با ما
  • ۰۲۱۸۸۸۰۴۹۶۱
  • 02191300476
  • info@arka.ir
سوالات متداول VMSA-2022-0014سوالات متداول VMSA-2022-0014سوالات متداول VMSA-2022-0014سوالات متداول VMSA-2022-0014
  • خانه
  • محصولات
    • امنیت
      • UTM و فایروال
        • آرکاگیت – مدیریت یکپارچه تهدیدات
        • فایروال سوفوس Sophos XG
        • فایروالهای سوفوس سری XGS
        • فایروالهای فورتی گیت FortiGate
        • فایروال فایرپاور سیسکو Cisco Firepower
        • UserGate UTM
        • یوتی ام هیلستون
        • SANGFOR NGAF فایروال نسل بعد
        • BIG-IP System F5
      • آنتی ویروس
        • CHOMAR ENDPOINT SECURITY
        • Symantec Endpoint Protection
        • کسپرسکی Kaspersky Endpoint Security Business
        • کسپرسکی kaspersky small office security
        • کسپرسکی Kaspersky Security Cloud
        • Seqrite Endpoint Security
        • Bitdefender Gravityzone
        • آنتی ویروس آویرا
        • محافظت نقاط انتهایی ESET
        • G DATA Endpoint Security
      • مدیریت دسترسی PAM
        • سنهاسگورا SenhaSegura PAM
        • مدیریت دسترسی خاص Arcon PAM
        • مدیریت دسترسی کاربران ممتاز (Manageengine PAM360)
      • امنیت ایمیل سرور
        • امنیت ایمیل سرور Symantec Messaging Gateway
        • امنیت ایمیل سرور Proxmox Mail Gateway
        • arkamx-اولین-آنتی-اسپم-بومی-کشور
        • آنتی اسپم دروازه SpamTitan – امنیت کامل ایمیل سرور
        • امنیت ایمیل با GFI MailEssential – ضد هرزنامه و ضد فیشینگ ایمیل
        • Proofpoint Email Protection
      • DLP
        • راهکارهای DLP
        • نرم افزار Safetica
        • Symantec DLP | جلوگیری از نشت اطلاعات
        • Zecurion DLP جلوگیری از نشت داده
        • McAfee Data Loss Prevention Endpoint (DLP)
      • SIEM
        • Splunk | اسپلانک
      • اسکنر امنیت برنامه وب Acunetix
      • مدیریت اسیب پذیری با GFI LanGuard
    • پیام رسانی Mail Server
      • ایمیل سرور SmarterMail Email Server
      • ایمیل سرور MailEnable
      • سیستم وب کنفرانس وبکس
    • لایسنس
      • لایسنس اورجینال برای محصولات شبکه
      • لایسنس اورجینال برای محصولات سیسکو
      • لایسنس اورجینال برای محصولات امنیتی
    • زیر ساخت و شبکه
    • سرویس های ابری
      • VPS
      • هاستینگ
      • سرویس میزبانی Smartermail
      • PAM ابری
      • آنتی ویروس ابری
      • DLP ابری
      • سرویس آنلاین Adobe Connect
    • برندها
      • محصولات ManageEngine
    • مدیریت
      • مدیریت پرینت
        • چاپ-بان-نرم-افزار-مدیریت-پرینت-chapban-print-management
        • مدیریت پرینت- Printwatch
        • Papercut
      • مانیتورینگ شبکه
        • راهکار های مانیتورینگ
        • PRTG
        • Zabbix
        • OpManager
        • SolarWinds NPM
        • NetCrunch
      • ManageEngine Desktop Central
      • Fastvue TMG Reporter
      • Fastvue Reporter for Sophos/Fortinet
      • انتشار برنامه TSplus for Windows
      • Sangfor – اینترنت اکانتینگ
      • مدیریت پهنای باند Bandwidth Splitter
    • آموزش مجازی
      • سیستم جامع آموزش مجازی– وب کنفرانس
      • سیستم وب کنفرانس وبکس
    • مجازی سازی و VDI
      • VMware Horizon
      • مجازی سازی Citrix
      • مجازی سازی با Proxmox VE
      • Parallels RAS انتشار برنامه و جداسازی اینترنت از اینترانت
      • arkaSIS جداسازی اینترنت از اینترانت
      • مجازی سازی TSplus
    • پشتیبان گیری
      • SEP نرم افزار پشتیبانگیری و بازیابی
      • نرم افزار Vinchin Backup & Recovery
    • کد ملی محصولات آرکا
  • فروشگاه
    • سخت افزار زیر ساخت و شبکه
      • تجهیزات ذخیره سازی
      • سرور
      • سوئیچ
      • تجهیزات امنیت شبکه
    • استعلام قیمت
    • سفارش‌ها
  • خدمات
    • امنیت
      • آزمون نفوذ پذیری
  • آموزش
    • دوره های مدیریت امنیت اطلاعات – ISMS
    • ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی
    • ثبت نام وبینار
  • بلاگ
    • اخبار
    • مقالات
  • پشتیبانی
    • سامانه پشتیبانی
    • راهنمای چاپ بان
    • راهنمای Seqrite
    • راهنمای کسپرسکی ksc
    • راهنمای سیمانتک
    • مديريت فايروال سوفوس XG
  • همکاری با ما
    • استخدام- درخواست همکاری
    • درخواست نمایندگی
    • نمایندگان
  • درباره آرکا
    • تماس با ما
    • درباره ما
    • دانلود پروفایل شرکت
0

0 ریال

✕
            متن پیدا نشد دکمه مشاهده همه

            سوالات متداول VMSA-2022-0014

            • خانه
            • Blog
            • اخبار و مقالات
            • سوالات متداول VMSA-2022-0014
            آسیب پذیری VMware VMSA-2022-0014
            آسیب پذیری VMware VMSA-2022-0014
            31 اردیبهشت 1401
            مرورگر مایکروسافت اج به VPN مجهز می‌شود
            1 خرداد 1401

            سوالات متداول VMSA-2022-0014

            سوالات متداول VMSA-2022-0014 در این مقاله بررسی می کنیم

            معرفی VMSA-2022-0014

            در 28 اردیبهشت 1401، VMware یک توصیه امنیتی مهم به نام VMSA-2022-0014 منتشر کرد که آسیب‌پذیری‌های امنیتی یافت شده و رفع شده در Workspace ONE Access، VMware Identity Manager (viDM)، مدیریت چرخه حیات vRealize، vRealize Automation، و محصولات VMware C را بررسی می‌کند. VMware Identity Manager همچنین یک مؤلفه خارجی اختیاری است که می تواند احراز هویت و مجوز را برای محصولات دیگر مانند NSX، vRealize Operations، vRealize Log Insight و vRealize Network Insight فراهم کند.

            VMSA همیشه منبع مورد اطمینان برای محصولات و نسخه هایی که تحت تأثیر قرار می گیرند، راه حل ها و وصله های مناسب برای ایمن نگه داشتن سازمان شما است. این سند نتیجه ای برای مشاوره است و شامل اطلاعات سلف سرویس است تا به شما و سازمانتان کمک کند تا در مورد نحوه پاسخگویی تصمیم بگیرید.

            در مورد VMSA-2022-0014 بیشتر بخوانید.

            سوالات متداول VMSA-2022-0014

            به روز رسانی مورد انتظار بعدی

            برنامه به روز رسانی منظمی برای این سند وجود نخواهد داشت. در صورت بروز سؤالات جدید، لیست سؤالات به روز می شود. لطفاً قبل از تکمیل به‌روزرسانی‌ها یا اقدامات کاهشی، دوباره بررسی کنید.

             

            منابع

            پیوندهایی به منابع مختلف موجود:

             

            • VMware Security Advisory VMSA-2022-0014 (توضیحات مشکلات و راه حل ها)
            • سوالات متداول برای VMSA-2022-0014 (این سند)
            • VMSA-2022-0014: آنچه باید بدانید (پست وبلاگی که این توصیه را پوشش می دهد)
            • نکاتی برای وصله VMware vSphere (توصیه های عملی برای اطمینان از موفقیت وصله، و بسیاری از ایده ها در اینجا برای سایر اجزا نیز اعمال می شوند)
            • VMware Ransomware Resource Center (بحث در مورد تاکتیک هایی برای کمک به پیشگیری، بازدارندگی و بازیابی از حملات)
            • راهنمای فایروال پورت ها و پروتکل های VMware (ports.vmware.com)

             

            پریس و پاسخ ها

             

            چه کسی تحت تأثیر قرار می گیرد؟

            مشتریانی که یک محصول فهرست شده در VMSA را به کار گرفته اند. لطفاً توجه داشته باشید که این ممکن است شامل محصولات و مجموعه هایی باشد که مؤلفه های VMware Identity Manager (vIDM) را به عنوان یک نصب اختیاری ارائه می دهند.

             

            چه زمانی باید اقدام کنم؟

            این آسیب‌پذیری حیاتی باید فوراً طبق دستورالعمل‌های VMSA-2022-0014 اصلاح یا کاهش یابد. پیامدهای این آسیب پذیری جدی است.

            ط

            سازمان هایی که مدیریت تغییر را با استفاده از تعاریف ITIL از انواع تغییرات اعمال می کنند، این را یک «تغییر اضطراری» در نظر می گیرند. همه محیط‌ها متفاوت هستند، تحمل ریسک متفاوتی دارند، و دارای کنترل‌های امنیتی و دفاع عمیق برای کاهش ریسک هستند، بنابراین مشتریان باید خودشان تصمیم بگیرند که چگونه ادامه دهند. با این حال، با توجه به شدت آسیب‌پذیری، ما قویاً اقدام فوری را توصیه می‌کنیم.

             

            برای محافظت از خودم چه کار کنم؟

            برای محافظت کامل از خود و سازمانتان، لطفاً یکی از نسخه های وصله فهرست شده در مشاوره امنیتی VMware را نصب کنید یا از راه حل های فهرست شده در VMSA استفاده کنید.

             

            بسته به وضعیت امنیتی، استراتژی‌های دفاعی عمیق و پیکربندی ماشین‌های مجازی، ممکن است حفاظت‌های دیگری در سازمان شما وجود داشته باشد. همه سازمان ها باید خودشان تصمیم بگیرند که آیا به این حمایت ها تکیه کنند یا خیر.

             

            آیا می توانم به جای وصله یا استفاده از راه حل، محصولات آسیب دیده را فایروال کنم؟

            همه سازمان ها محیط ها و نیازهای متفاوتی دارند و این نوع زمینه در امنیت مهم است. اینکه آیا فایروال ها یک کنترل جبران کننده مناسب برای این وضعیت در محیط شما هستند یا خیر، بر عهده شما و کارکنان امنیت اطلاعات شما است که باید ارزیابی کنید.

             

            من قبلاً با استفاده از اصلاحات موجود در VMSA-2022-0011 وصله کردم. آیا باید این را هم پچ کنم؟

            VMSA-2022-0011 (صدور در آوریل 2022) و VMSA-2022-0014 (صدور در می 2022) آسیب پذیری های مختلفی را برطرف می کنند. برای حذف این آسیب‌پذیری‌های اضافی، باید به‌روزرسانی‌های موجود در VMSA-2022-0014 را برای هر مؤلفه نرم‌افزاری آسیب‌دیده در محیط خود اعمال کنید.

             

            اگر وصله را در این VMSA (2022-0014) اعمال کنم، آیا آسیب پذیری های موجود در آوریل VMSA-2022-0011 را نیز حذف می کند؟

            بله. به روز رسانی های محصول VMware برای امنیت تجمعی هستند. اگر به‌روزرسانی‌های VMSA-2022-0011 را در ماه آوریل اعمال نکرده‌اید، به‌روزرسانی به نسخه‌های فهرست‌شده در این VMSA (VMSA-2022-0014) همچنین تمام آسیب‌پذیری‌های منتشر شده قبلی را برطرف می‌کند.

             

            چرا یک VMSA دوم برای این اجزای نرم افزار وجود دارد؟

            وقتی یک محقق امنیتی آسیب‌پذیری را پیدا می‌کند، اغلب توجه سایر محققان امنیتی را جلب می‌کند که دیدگاه‌ها و تجربیات متفاوتی را به تحقیق می‌آورند. VMware تشخیص می دهد که وصله های اضافی برای کارکنان IT ناخوشایند هستند، اما ما این نگرانی را با تعهد به شفافیت، آگاه نگه داشتن مشتریان خود و جلوتر از حملات احتمالی متعادل می کنیم.

             

            من از یک یا چند محصول آسیب دیده پشتیبانی کرده ام. چگونه می توانم برای این پچ بگیرم؟

            لطفاً فرآیند پشتیبانی گسترده را برای درخواست وصله‌ها و سایر اطلاعات دنبال کنید.

             

            آیا استفاده از این راه حل دارای معایبی است؟

            راه‌حل باعث می‌شود ادمین‌ها نتوانند با استفاده از حساب سرپرست محلی وارد کنسول Workspace ONE Access شوند، که ممکن است بر عملیات سازمان شما تأثیر بگذارد.

             

            تنها راه حذف آسیب‌پذیری‌ها از محیط خود، اعمال وصله‌های ارائه شده در VMSA-2022-0014 است. راه‌حل‌ها، اگرچه راحت هستند، اما آسیب‌پذیری‌ها را حذف نمی‌کنند و ممکن است پیچیدگی‌های دیگری را ایجاد کنند که وصله‌سازی نمی‌تواند انجام دهد.

             

            در حالی که تصمیم برای وصله یا استفاده از راه حل با شماست، VMware همیشه وصله کردن را به عنوان ساده ترین و مطمئن ترین راه برای حل این نوع مشکلات به شدت توصیه می کند.

             

            آیا این یک آسیب پذیری در vSphere است؟

            نه، اما لطفاً برای لیست محصولات آسیب دیده با VMSA-2022-0014 مشورت کنید تا بتوانید تأیید کنید که آیا هر یک از آنها در حال حاضر در محیط شما استفاده می شود یا خیر.

             

            آیا باید هاست های ESXi را پچ کنم؟

            ESXi تحت تأثیر این VMSA قرار نمی گیرد.

             

            آیا وصله ای برای VMware Cloud Foundation وجود خواهد داشت؟

            بله. لطفاً دستورالعمل‌های پیوند شده در خود VMSA را برای اصلاح و/یا راه‌حل دنبال کنید.

             

            اعداد CVE در VMSA-2022-0014 چه هستند؟

            CVE-2022-22972، CVE-2022-22973

             

            من از یک راه حل شخص ثالث مانند Dell EMC VxRail، HPE SimpliVity و غیره استفاده می کنم. آیا استفاده از راه حل ها یا پچ برای من بی خطر است؟

            VMware به اکوسیستم شریک قوی و جامعه ای که پیرامون محصولات ما ساخته شده است افتخار می کند، اما ما نمی توانیم با راه حل های شرکای خود صحبت کنیم. آنها هم از ما نمی خواهند.

             

            راه حل های مهندسی شده و یکپارچه مانند Dell EMC VxRail، HPE SimpliVity، و حتی VMware Cloud Foundation سطوح پچ و پیکربندی خود را به عنوان بخشی از فرآیندهای صلاحیت و آزمایش کنترل می کنند. استفاده از راهنمایی های امنیتی که به صراحت برای آن محصول و نسخه محصول نیست هرگز توصیه نمی شود. VMware در مطالب مشاوره امنیتی ما VMware Cloud Foundation را پوشش می‌دهد، اما اگر راه‌حل‌های مهندسی و یکپارچه دیگری در حال استفاده دارید، باید مستقیماً برای راهنمایی با آن فروشندگان تماس بگیرید.

             

            من درباره محصولات و/یا فرآیندها بازخورد دارم. چگونه آن را در اختیار شما قرار دهم؟

            VMware از هرگونه بازخورد در مورد محصولات و فرآیندهای ما قدردانی می کند. لطفاً با مدیر اجرایی حساب، مهندس راه حل، یا مدیر حساب فنی تماس بگیرید. آنها فرآیندهایی برای ارسال بازخورد از طرف شما دارند.

             

            لطفاً به ما کمک کنید تا به شما کمک کنیم – بسیاری از ویژگی ها و پیشرفت ها به دلیل پیشنهادات ارائه شده توسط مشتریان محقق شده است. اگر می توانیم زندگی را برای شما بهتر کنیم، لطفاً به ما بگویید چگونه.

             

            آیا VMware برای این مشکلات امنیتی کاری انجام می دهد؟

            تیم های محصول ما همیشه تأثیر کامل یک آسیب پذیری را بر روی محصولات و محیط ما بررسی می کنند تا از مشتریان، شرکا و ذینفعان محافظت کنند.

             

            آیا اتصال دهنده های Workspace ONE Access یا viDM تحت تأثیر قرار می گیرند؟

            خیر، این مشکل بر کانکتورهای Workspace ONE Access یا VMware Identity Manager تأثیری ندارد. لطفاً برای لیست مؤلفه هایی که تحت تأثیر قرار می گیرند، با VMSA مشورت کنید.

             

            آیا راهی برای تعیین اینکه آیا راه حل اعمال شده است وجود دارد؟

            راه حل، نسخه های محصول یا شماره ساخت را به روز نمی کند. فقط پچ کردن این کار را انجام می دهد. برای تعیین اینکه آیا راه حل اعمال شده است، می توانید وارد کنسول مدیریت Workspace One Access شوید تا تأیید کنید که حساب کاربری مدیر محلی غیرفعال شده است.

             

            آیا خدمات ابری و محصولات میزبانی شده وصله شده اند؟

            برای نمونه‌های Cloud Workspace ONE Access (SaaS)، VMware اطلاعاتی را در داخل محصول برای آسیب‌پذیری‌های افشا شده در VMware Security Advisories ارائه می‌کند که ممکن است مربوط به سرویس باشد. لطفاً برای بررسی اعلان‌های موجود، وارد کنسول مدیریت Workspace ONE Access شوید.

             

            اشتراک

            نوشته‌های مرتبط

            10 بهمن 1401

            پذیرش سامانه چت ChatGPT متعلق به شرکت OpenAI در آزمون پزشکی


            بیشتر بدانید
            Adobe connect & CiscoMeeting comparing

            مقایسه ادوبی کانکت و سیسکو میت

            1 بهمن 1401

            مقایسه Adobe Connect و Cisco Meetings


            بیشتر بدانید
            Arka SmarterMail

            سرویس SmarterMail رایان سامانه آرکا

            20 دی 1401

            راهنمای جامع در رابطه با Smartermail


            بیشتر بدانید

            رایان سامانه آرکا- ارایه دهنده راهکارهای جامع امنیت - نمایندگی رسمی و انحصاری سیفتیکا و Senhasegura PAM | تولید کننده فایروال بومی آرکاگیت و مدیریت پرینت چاپ بان - نمایندگی سوفوس، کسپرسکی، Arcon PAM، سیمانتک، ESET ، سکرایت، سنگفور

            محصولات

            • فایروال سوفوس Sophos XG
            • سامانه مدیریتی دسترسی خاص Arcon PAM
            • آرکاگیت-مدیریت-یکپارچه-تهدیدات-بومی
            • نرم افزار جلوگیری از نشت داده Safetica
            • سنهاسگورا SenhaSegura PAM

            خرید محصولات

            • تماس با بخش فروش
            • نمایندگان آرکا
            • استخدام- درخواست همکاری

            راهکارها

            • راهکارهای DLP
            • راهکارهای EDR شرکت آرکا
            • راهکار های مانیتورینگ
            تمامی حقوق مادی و معنوی سایت برای arka.ir محفوظ است
            0

            0 ریال

                      متن پیدا نشد دکمه مشاهده همه
                      ✕

                      ورود

                      گذرواژه خود را فراموش کرده اید؟