- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
آسیب پذیری VMware VMSA-2022-0014
ویندوز ۱۱ با ویژگی Suggested Actions هوشمندتر خواهد شد
17/05/2022سوالات متداول VMSA-2022-0014
21/05/2022
آنچه در مورد آسیب پذیری VMware VMSA-2022-0014 باید بدانید
در 28 اردیبهشت 1401 VMware آسیب پذیری VMSA-2022-0014 را منتشر کرد، یک توصیه مهم برای رسیدگی به آسیبپذیریهای امنیتی یافت شده و رفع شده در Workspace ONE Access، VMware Identity Manager (vIDM)، vRealize Lifecycle Manager، vRealize Automation، و محصولات VMware Cloud. VMware Identity Manager همچنین یک جزء خارجی اختیاری برای محصولات دیگر مانند NSX، vRealize Operations، vRealize Log Insight و vRealize Network Insight است.
توصیف آسیب پذیری VMware VMSA-2022-0014
آسیب پذیری VMware VMSA-2022-0014 یک دور زدن احراز هویت و افزایش امتیاز هستند. دور زدن احراز هویت به این معنی است که یک مهاجم با دسترسی شبکه به Workspace ONE Access، VMware Identity Manager و vRealize Automation میتواند دسترسی سرپرست را به دست آورد. افزایش امتیاز به این معنی است که یک مهاجم با دسترسی محلی میتواند در دستگاه مجازی ریشه پیدا کند. بسیار مهم است که به سرعت اقداماتی را برای اصلاح یا کاهش این مشکلات در استقرار در محل انجام دهید. اگر سازمان شما از متدولوژی های ITIL برای مدیریت تغییر استفاده می کند، این یک تغییر “اضطراری” در نظر گرفته می شود. اطلاعات مربوط به وصله ها و راه حل ها را می توانید در مشاوره امنیتی VMware (لینک زیر) بیابید.
همانطور که در گذشته برای توصیههای امنیتی حیاتی انجام دادهایم، همچنین یک سند پرسشهای متداول (FAQ) را برای این مشاوره (پیوند زیر) با اطلاعات و زمینه خودسرویس اضافی نگهداری میکنیم.
در مورد اهمیت مدیریت وصله یا Patch Management بیشتر بخوانید.
پیوندها
VMware Security Advisory VMSA-2022-0014 را می توان در آدرس زیر مشاهده کرد:
https://www.vmware.com/security/advisories/VMSA-2022-0014.html.
سوالات متداول در مورد VMSA-2022-0014 را می توان در آدرس زیر مشاهده کرد:
https://via.vmw.com/vmsa-2022-0014-qna
زمانی که یک مشاوره امنیتی VMware جدید صادر شد، باید ثبت نام کنید تا یک ایمیل فعال دریافت کنید. این کار را در:
http://lists.vmware.com/mailman/listinfo/security-announce
تشکر
مشاوره های امنیتی حیاتی اغلب موقعیت های چالش برانگیز و متأسفانه بخشی از چشم انداز فناوری اطلاعات هستند. در راستای خط مشی امنیت محصول VMware، ما شفافیت را ارج می نهیم تا مشتریان بتوانند در سریع ترین زمان ممکن از خود محافظت کنند. امنیت شما برای ما مهم است. لطفاً برای اطلاعرسانیهای فعال در فهرست پستی مشاوره امنیتی VMware مشترک شوید، VMSA و پرسشهای متداول را بررسی کنید و اگر سؤالات دیگری وجود دارد که میتوانیم به آنها پاسخ دهیم، به تیمهای حساب VMware خود اطلاع دهید. متشکرم.
