वीएमवेयर चेतावनी: गंभीर कमजोरियों को दूर करें 

वीएमवेयर विभिन्न उत्पादों में कई गंभीर कमजोरियों के लिए कुछ अद्यतन जारी करता है। कुछ उत्पादों के साथ, हमलावरों के लिए पासवर्ड के बिना उत्पादों तक व्यवस्थापकीय पहुंच प्राप्त करना भी संभव है। VMware उपयोगकर्ताओं को जल्दी से कार्य करना चाहिए, पैच करना चाहिए और अंतराल को बंद करना चाहिए।

VMware के अनुसार, निम्नलिखित उत्पाद अंतराल से प्रभावित हैं और पैच उपलब्ध हैं: वर्कस्पेस वन एक्सेस, वर्कस्पेस, वन एक्सेस कनेक्टर, आइडेंटिटी मैनेजर, आइडेंटिटी मैनेजर कनेक्टर, vRealize ऑटोमेशन, क्लाउड फाउंडेशन और vRealize सुइट लाइफसाइकिल मैनेजर। VMware सलाहकार VMSA-2022-0021 व्यक्तिगत अंतराल और उनके लिए अनुशंसित उपायों को सूचीबद्ध करता है।

VMware VMSA-2022-0021 मुद्दों की व्याख्या करता है

ये भेद्यताएँ प्रमाणीकरण बायपास, रिमोट कोड निष्पादन और विशेषाधिकार वृद्धि भेद्यताएँ हैं। ऑथेंटिकेशन बायपास का मतलब है कि वर्कस्पेस वन एक्सेस, VMware आइडेंटिटी मैनेजर और vRealize ऑटोमेशन तक नेटवर्क एक्सेस वाला हमलावर एडमिनिस्ट्रेटिव एक्सेस हासिल कर सकता है। रिमोट कोड एक्ज़ीक्यूशन (RCE) का अर्थ है कि एक हमलावर घटकों को अनधिकृत कमांड चलाने का कारण बना सकता है। प्रिविलेज एस्केलेशन का मतलब है कि स्थानीय पहुंच वाला हमलावर वर्चुअल उपकरण पर रूट बन सकता है। यह अत्यंत महत्वपूर्ण है कि आप ऑन-प्रिमाइसेस परिनियोजन में इन समस्याओं को ठीक करने या कम करने के लिए त्वरित कदम उठाएँ। यदि आपका संगठन परिवर्तन प्रबंधन के लिए आईटीआईएल विधियों का उपयोग करता है, तो इसे "आपातकालीन" परिवर्तन माना जाता है। VMware सुरक्षा सलाहकार में पैच और वर्कअराउंड की जानकारी मिल सकती है.

साथ ही जिसने VMSA-2022-0014 को पैच किया है उसे VMSA-2022-002 को पैच करना होगा

सवाल तुरंत उठा: क्या पिछले पैच VMSA-2022-0014 को पूरा करने वाले उपयोगकर्ता भी नए पैच को तुरंत इंस्टॉल करते हैं। VMware यहाँ एक शानदार "हाँ" देता है! क्योंकि VMSA-2022-0021 सभी प्रभावित सॉफ़्टवेयर घटकों पर नई कमजोरियों को ठीक करता है।

यदि आपने अभी तक VMSA-2022-0014 (11) को पैच नहीं किया है, तो आपको केवल VMSA-2022-0021 चलाना होगा

यदि एंटरप्राइज़ व्यवस्थापक ने पिछले पैच (VMSA-2022-0014 और VMSA-2022-0011) को पहले से लागू नहीं किया है, तो वे VMSA-2022-0021 में पैच को छोड़ सकते हैं। पैकेज पिछले बग की जांच करता है और उसी समय उन्हें पैच करता है।

VMware.com पर अधिक

 

---

वीएमवेयर के बारे में

VMware अपने एंटरप्राइज़ सॉफ़्टवेयर के साथ दुनिया की डिजिटल संरचना को संचालित करता है। क्लाउड, मोबिलिटी, नेटवर्क और सुरक्षा के क्षेत्रों में कंपनी के समाधान दुनिया भर में 500.000 से अधिक कॉर्पोरेट ग्राहकों को उनकी व्यावसायिक सफलता के लिए एक गतिशील और कुशल डिजिटल आधार प्रदान करते हैं। वे लगभग 75.000 भागीदारों वाले विश्वव्यापी VMware भागीदार नेटवर्क द्वारा समर्थित हैं। कैलीफ़ोर्निया के पालो आल्टो में स्थित, कंपनी ने 20 से अधिक वर्षों से कॉर्पोरेट और सामाजिक कारणों दोनों के लिए अपने तकनीकी नवाचारों को लागू किया है। VMware का जर्मन कार्यालय म्यूनिख में स्थित है। अधिक जानकारी के लिए, यहां जाएं: www.vmware.com/en। VMware और कार्बन ब्लैक अमेरिका और अन्य देशों में VMware, Inc. या इसकी सहायक कंपनियों के पंजीकृत ट्रेडमार्क और ट्रेडमार्क हैं।

---

 

विषय से संबंधित लेख