قامت معدات الشبكات بطرح تحديثات برامج الشبكات لمعالجة العديد من نقاط الضعف المهمة التي تؤثر على برنامج Hypflex HX و SD-WAN VMANAGE والتي يمكن أن تسمح للمهاجم بأداء هجمات حقن القيادة ، وتنفيذ التعليمات البرمجية التعسفية ، والوصول إلى معلومات حساسة.
في سلسلة من الاستشارات المنشورة في 5 مايو ، قالت الشركة إنه لا توجد حلول تعالج المشكلات.
ثغرات الثغرات الأمنية لحقن قيادة Hyperflex HX ، التي يتم تتبعها كـ CVE-2011-1497 و CVE-2021-1498 (درجات CVSS 9.8) ، تؤثر على جميع أجهزة Cisco التي تعمل على تشغيل Hyperflex HX Programme إصدارات 4.0 ، 4.5 ، وتلك التي قبل 4.0. ناشئة بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم في واجهة الإدارة المستندة إلى الويب لمنصة بيانات Cisco Hyperflex HX ، يمكن أن تتيح العيوب من المهاجم البعيد غير المصدق على القيام بهجوم حقن القيادة على جهاز عرضة للخطر.
“يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق إرسال طلب مصنوع إلى واجهة الإدارة المستندة إلى الويب” ، الشركة قال في حالة تأهب. “يمكن للاستغلال الناجح أن يسمح للمهاجم بتنفيذ الأوامر التعسفية” إما كمستخدم جذر أو tomcat8.
سحق سيسكو أيضا خمسة خلل يؤثر على برنامج SD-Wan Vmanage (CVE-2011-1275 ، CVE-2021-1468 ، CVE-2021-1505 ، CVE-2021-1506 ، و CVE-2021-1508) التي يمكن أن تسمح بمهجمين غير مصقول ، عن بُعد إلى تعليم الكود التعريفي أو الكسب. الوصول غير المصرح به إلى التطبيق.
تم الفضل في نيكيتا أبراموف وميخائيل كلوتشنيكوف من التقنيات الإيجابية في الإبلاغ عن عيوب Hyperflex HX ، في حين تم تحديد أربعة من أخطاء SD-WAN VMANAGE أثناء اختبار الأمن الداخلي ، مع دعم CAVE-2021-1275 أثناء حل مركز المساعدة الفنية CISCO (TAC).
على الرغم من عدم وجود دليل على الاستخدام الضار للضعف في البرية ، إلا أنه يوصى بالترقية للمستخدمين إلى أحدث إصدار للتخفيف من المخاطر المرتبطة بالعيوب.
يقوم VMware بإصلاح الأعمال المهمة لخطأ السحابة
انها ليست مجرد سيسكو. أصدرت VMware يوم الأربعاء تصحيحات لإصلاح أ عيب شدة في Vrialize Business for Cloud 7.6 التي تمكن المهاجمين غير المصححين من تنفيذ التعليمات البرمجية الضارة على الخوادم الضعيفة عن بُعد.
ينبع عيب تنفيذ الرمز البعيد (CVE-2021-21984 ، CVSS: 9.8) من غير مصرح به نقطة نهاية Vami، مما أدى إلى سيناريو قد يتسبب في وجود خصم مع الوصول إلى الشبكة لتشغيل رمز غير مصرح به على الجهاز. يمكن للعملاء المتأثرين تصحيح المشكلة التثبيت ملف ISO Security Patch.
VMware الفضل Egor Dimitrenko من التقنيات الإيجابية للإبلاغ عن الضعف.
