menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. تحديثات الأمان - VMware Aria Automation
  • تاريخ النشر ٢١/٠١/٢٥ ٠٩:١٢ ص
  • تاريخ التحديث 13 يناير 2025
  • 3 دقائق

تحديثات الأمان - VMware Aria Automation

تصنيف التنبيه

خفيف

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

تحديثات الأمان - VMware Aria Automation

أصدرت VMware تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في VMware Aria Automation، والتي يمكن استغلالها للكشف عن معلومات حساسة داخل الأنظمة الداخلية. إذا لم يتم تصحيح هذه الثغرة، فقد يتمكن ممثلو الهجوم من التجسس على الخدمات الداخلية، واستكشاف الشبكة، وربما استغلال أنظمة أخرى داخل بيئة المؤسسة.

ما المشكلة؟

تم اكتشاف ثغرة تزوير طلبات من جانب الخادم (SSRF) في VMware Aria Automation، والتي تسمح لممثل هجوم لديه صلاحيات محدودة داخل النظام بإرسال طلبات غير مشروعة لاستكشاف الخدمات الداخلية التي تعمل على الشبكة. من خلال استغلال هذه الثغرة، يمكن للمهاجم تحديد البنية التحتية للنظام، وجمع معلومات عن الخدمات المخفية، والتي قد يتم استخدامها لاحقًا لتنفيذ هجمات أكبر.

تفاصيل الثغرة الأمنية والإصدارات المتأثرة

هذه الثغرة معرّفة تحت الرمز CVE-2025-22215، وتم تصنيفها بمتوسط خطورة وفقًا لمقياس CVSS v3 بدرجة 4.3. قد يتمكن ممثل الهجوم الذي لديه صلاحيات “عضو المؤسسة” من استغلالها للكشف عن الخدمات الداخلية الموجودة على الشبكة أو الخادم، مما قد يؤدي إلى وصول غير مصرح به إلى البيانات أو تسهيل استغلال أنظمة أخرى داخل الشبكة.


الإصدارات المتأثرة:
•    VMware Aria Automation versions 8.x
•    VMware Cloud Foundation versions 5.x and 4.x

الإصدارات المُحدثّة:
•    VMware Aria Automation 8.x: Upgrade to version 8.18.1 patch 1
•    VMware Cloud Foundation 5.x and 4.x: Apply the patch referenced in KB 385294

الملحقات

تحديثات الأمان - VMware Aria Automation.pdf

0.22 MB

اتخذ الإجراء

احمِ نفسك

قم بحذف أو تعطيل جميع الإضافات المتأثرة فورًا من جهازك، سواء كان شخصيًا أو خاصًا بالعمل. إذا كنت بحاجة لاستخدام إضافات معينة، فتأكد من تحديثها إلى الإصدارات الآمنة والمحدثة.
تجنب تثبيت الإضافات غير المعروفة أو التي لا يتم تحديثها بانتظام، فالإضافات القديمة وغير المدعومة قد تحتوي على ثغرات أمنية.
 

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share