باگ های امنیتی EMC, VMware بنزینی بر روی آتش امنیت ابری

در حالی که همه در مورد Meltdown و Spectre فریاد می زدند، برای بسیاری از مراکز داده های شرکت های سازمانی و ارائه دهندگان ابر که از محصولات EMC و VMware Dell استفاده می کردند، یکی دیگر از اصلاحات امنیتی فوری در حال انجام است.

اولین آسیب پذیری که در لیست آسیب پذیری های رایج (MITER (CVE به عنوان CVE-2017-15548 تعیین می شود ، اجازه می دهد تا مهاجم دسترسی ریشه به سرورها را به دست آورد. این به طور بالقوه امکان دسترسی مستقیم به پشتیبان ها در سرور را فراهم می کند، به آنها اجازه می دهد تا تصاویری از ماشین های مجازی، پایگاه داده های پشتیبان گیری و سایر داده های ذخیره شده در سیستم های آسیب دیده را بازیابی کنند.

آسیب پذیری دوم، CVE-2017-15549 ، باعث می شود مهاجم به طور بالقوه فایل های مخرب را بدون هرگونه احراز هویت به هر مکان در سیستم فایل سرور آپلود کند.

و سوم، CVE-2017-15550 ، یک اشکال افزایش امتیاز است که می تواند به کسی که با دسترسی مجدد به سطح پایین دسترسی داشته باشد برای دسترسی به فایل ها در سرور مجاز باشد. مهاجم می تواند این کار را با استفاده از درخواست وب انجام دهد تا از “مسیر مسیر” استفاده کند.

این حملات نیاز به دسترسی به شبکه ای دارد که سرورها در آن اجرا می شوند، بنابراین در اکثر موارد ممکن است حملات اینترنتی انجام شود – حداقل اگر سیستم های پشتیبان در شبکه ای که از اینترنت پخش می شوند اجرا شود. اما این آسیب پذیری ها می توانند فرصت هایی را برای مهاجمان که در مرکز داده ها از طریق سوءاستفاده های دیگر جای گرفته اند، ایجاد کنند. متاسفانه، Davi Ottenheimer به عنوان محقق امنیتی  اشاره کرد، صدها نفر از این سیستم ها در معرض اینترنت هستند که شامل بیش از صد عدد از آنها در اوکراین، چین و روسیه است.