زمان مطالعه: < 1 دقیقهکمپانی Vmware هشداری در بولتن امنیتیش در خصوص دو آسیب پذیری در محصول VMware Aria Operations for Logs منتشر کرده و از کاربران خواسته هر چه سریعتر بروزرسانی رو اعمال کنن. ابزار VMware Aria Operations for Logs که قبلا vRealize Log Insight بود، یه ابزار برای مدیریت لاگهای برنامه ها […]
برچسب: vmware
اصلاح سه آسیب پذیری در محصولات VMWARE
زمان مطالعه: < 1 دقیقهکمپانی VMWARE سه آسیب پذیری در چند محصولش اصلاح کرده ،که یکیش شدت بحرانی و دو تاش شدت مهم رو دارن. در این پست یه نگاه کوتاه بهشون انداختیم. آسیب پذیری CVE-2023-20858 : آسیب پذیری از نوع injection و در محصول VMware Carbon Black App Control هستش. دارای […]
باج افزار ESXiArgs مسبب حملات اخیر به سرورهای ESXi
زمان مطالعه: 2 دقیقهبازیگران تهدید با استفاده از آسیب پذیری CVE-2021-21974 اقدام به استقرار باج افزار در سرورهای VMware ESXi میکنن. این آسیب پذیری از نوع heap overflow , در سرویس OpenSLP رخ میده. دارای شدت بالا و امتیاز 8.8 هستش. آسیب پذیری در 23 فوریه 2021 ، 5 اسفند 1399 ، انتشار […]
انتشار PoC و جزییات فنی آسیب پذیری های VMware vRealize Log Insight
زمان مطالعه: 3 دقیقهدر روزهای اخیر خبری مبنی بر وجود 4 آسیب پذیری در محصولات VMware vRealize Log Insight منتشر شد که میتونید جزییاتش اینجا بخونید. این آسیب پذیری ها به شرح زیر هستن : آسیب پذیری CVE-2022-31706 : آسیب پذیری از نوع Directory Traversal و در محصول VMware vRealize Log Insight هستش. […]
اصلاح 4 آسیب پذیری در VMware vRealize Log Insight
زمان مطالعه: < 1 دقیقهکمپانی Vmware یه گزارشی در خصوص اصلاح چهار آسیب پذیری ، CVE-2022-31706 و CVE-2022-31704 و CVE-2022-31710 و CVE-2022-31711 در VMware vRealize Log Insight منتشر کرده. همه آسیب پذیری ها توسط محققین ZDI کشف و گزارش شدن. ابزار vRealize Log Insight که با نام VMware Aria Operations for Logs هم شناخته […]