آسیبپذیری حیاتی در سرور VMware vCenter توسط هکرهای چینی به مدت دو سال مورد سوءاستفاده قرار گرفت
محققان امنیتی در شرکت Mandiant کشف کردهاند که یک گروه تهدید چینی بهنام UNC3886 از یک آسیبپذیری حیاتی در سرورهای vCenter شرکت VMware به مدت دو سال بدون آنکه تشخیص داده شود، سوء استفاده کردهاند. این آسیبپذیری که دارای درجه بندی بحرانی 9.8 از مرجع CVSS است و تقریباً بر روی تمامی نسخههای سرور vCenter تأثیر میگذارد، نهایتاً در اکتبر ۲۰۲۳ توسط VMware پچ شد. این شرکت تازه امروز (۱۹ ژانویه) از فعال بودن این آسیبپذیری از سال ۲۰۲۱ مطلع و به مشتریان خود اطلاعرسانی کرده است.
سرور vCenter بهعنوان نرمافزار مدیریت پیشرفتهای شناخته میشود که یک پلتفرم مرکزی برای کنترل محیطهای VMware vSphere فراهم میکند و به مدیران اجازه میدهد سرورهای ESX و ESXi و ماشینهای مجازی (VMs) را مدیریت کنند. به گفته VMware، هیچ راه حل جایگزینی برای رفع این آسیبپذیری وجود ندارد و تنها راه مقابله با آن استفاده از پچ منتشر شده است.
بهروزرسانیهای اخیر شرکت نشان دهندهی آن است که این آسیبپذیری در حال حاضر در محیطهای واقعی مورد سوءاستفاده قرار گرفته است.