> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/09/22 آسیبپذیری بحرانی برروی محصول ESXi شرکت VMware با شماره CVE-2019-5544 این #آسیبپذیری در سرویس #OpenSLP محصول #ESXi مشاهده شده است. سرویس SLP بصورت پیشفرض برروی درگاه 427 فعال است. آسیب پذیری مذکور امکان اجرای کد از راه دور را برای مهاجم، بدون نیاز به هیچ دسترسی، فراهم میکند. ضعف این آسیبپذیری از نوع Heap Buffer Overflow و با شماره CWE-122 بوده و رتبهی CVSS آن برابر 9.8 میباشد. به گزارش لحظه نگر حسمان به نقل از مرکز ماهر نسخههای 6.0 و 6.5 و 6.7 سرویسدهندههای ESXi و همچنین سرویس Horizon DaaS 8.x دارایی این آسیبپذیری میباشند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید راهکار پیشنهادی: بهترین روش برای پیشگیری از وقوع حمله سایبری از طریق این حفره امنیتی، بروز رسانی سرویسدهندهی ESXi میباشد. شرکت VMware وصله امنیتی برای برطرف سازی این آسیبپذیری ارائه نمودهاست، که در لینک زیر قابل دریافت است: https://my.vmware.com/group/vmware/patch همچنین در صورت اطمینان خاطر و عدم نیاز، میتوانید سرویس SLP را بصورت موقتی با دستور زیر متوقف نمود. /etc/init.d/slpd stop درصورتی که سرویس SLP در حال استفاده توسط فرآیندی باشد امکان متوقف سازی آن وجود ندارد. با اجرای این دستور میتوان وضعیت این سرویس را مشاهد نمود. esxcli system slp stats get با استفاده از دستور زیر میتوانید سرویس SLP را هم غیر فعال نمود. esxcli network firewall ruleset set -r CIMSLP -e 0 برای اینکه تغییرات پس از reboot نیز پایدار بمانند از دستور زیر استفاده گردد. chkconfig slpd off منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطحذف قابلیتی در آیفون که به ضرر فیسبوک تمام میشودکسبوکارهایی که با دورکاری به نتیجه میرسندتعداد اپلیکیشن های ایرانی در یک سال از ۱۳۰ هزار به ۲۵۰ هزار رسیدماژول اینترنت اشیاء بر بستر NB-IoT ساخت داخل بهرهبرداری شدنوت بوک تازه ایسوس باریک ترین نمایشگر دنیا را دارد