تعداد 427 سرور آسیب پذیر VMware در ایران!

VMware یکی از معروف‌ترین نرم‌افزارها در زمینه مجازی‌سازی است. VMware فناوری مجازی‌سازی مبتنی بر هایپروایزر ESXi را ارائه می‌دهد. با کمک این نرم‌افزار می‌توان ماشین‌های مجازی مختلفی روی یک سرور ایجاد کرد. فناوری مجازی‌سازی و راه‌حل‌های ابری با کمک این نرم‌افزار، باعث ایجاد تحول بسیار بزرگی در صنعت IT شد، اما اکنون این مجازی‌ساز معروف با 427 سرور آسیب‌پذیر در ایران جنجال به پا کرده است.

فهرست مطالب

• 427 سرور آسیب پذیر VMware در ایران!
• Proxmox بهترین جایگزین VMWware

427 سرور آسیب پذیر VMware در ایران!

آسیب‌پذیری با شناسه CVE-2024-22252 یک نقص امنیتی از نوع «use-after-free» در کنترلر XHCI USB محصولات VMware است. این آسیب‌پذیری در نسخه‌های ESXi، Workstation و Fusion شناسایی شده و به مهاجم با دسترسی مدیریتی محلی در ماشین مجازی امکان می‌دهد کد مخرب را به‌عنوان فرآیند VMX در میزبان اجرا کند. در سیستم‌های ESXi، بهره‌برداری از این آسیب‌پذیری در محیط VMX Sandbox محدود می‌شود، در حالی که در Workstation و Fusion ممکن است منجر به اجرای کد در سیستم میزبان شود.

امتیاز CVSS این آسیب‌پذیری در Workstation و Fusion برابر با 9.3 (بحرانی) و در ESXi برابر با 8.4 ارزیابی شده است.
آخرین اسکن نشان می دهد که تعداد 427 تا سرور آسیب پذیر VMware در ایران وجود دارد که هنوز Patch نشده اند. اما راه حل چیست؟

Proxmox بهترین جایگزین VMWware

بهترین راه حل برای افرادی که اکنون از VMware استفاده می کنند مهاجرت از Vmware به Proxmox است. مجازی ساز Proxmox یک پلتفرم مجازی‌سازی متن باز محبوب است که به کاربران امکان مدیریت ماشین‌های مجازی و کانتینرها را با استفاده از تکنولوژی‌های KVM و LXC می‌دهد. این نرم‌افزار دارای یک رابط کاربری وب کاربرپسند، قابلیت مدیریت ذخیره‌سازی متنوع، و امکان ایجاد نسخه پشتیبان و بازیابی آسان است، که آن را برای محیط‌های بزرگ و پیچیده مناسب می‌سازد.

Proxmox از جنبه‌های مختلفی بهترین جایگزین برای VMwareاست؛ اولاً، این پلتفرم متن باز و رایگان است که به کاربران اجازه می‌دهد بدون هزینه لایسنس به ویژگی‌های اصلی دسترسی پیدا کنند. ثانیاً، رابط کاربری وب ساده و کاربرپسند آن مدیریت ماشین‌های مجازی و کانتینرها را تسهیل می‌کند، به ویژه برای کاربران تازه‌کار. همچنین، Proxmox از LXC برای مدیریت کانتینرها پشتیبانی می‌کند که می‌تواند بارگذاری سریع‌تری را فراهم کند. قابلیت‌های ذخیره‌سازی پیشرفته، از جمله یکپارچگی با Ceph، و دسترسی به منابع آموزشی و جامعه فعال نیز از دیگر مزایای آن هستند. این ویژگی‌ها Proxmox را به گزینه‌ای جذاب‌تر برای سازمان‌ها و توسعه‌دهندگان تبدیل می‌کند به خصوص با آسیب پذیری بحرانی VMware.

در این راستا، زمین هاست برای مجازی‌سازی سرورهای خود از Proxmox استفاده می‌کند و خدمات پشتیبانی کامل Proxmox را نیز ارائه می‌دهد. بنابراین با انتخاب Proxmox از خطرات امنیتی مرتبط با VMware مصون خواهید ماند و از امکانات خوب این مجازی ساز محبوب نیز بهره مند خواهید شد.