یک آسیبپذیری با شناسه CVE-2024-21111 و شدت بالا(7.8) در Oracle VM VirtualBox کشف شده است که به مهاجمان اجازه میدهد با ورود به زیر ساختهای این محصول، آن را به خطر بیاندازند. حملات موفقیتآمیز از طریق این آسیبپذیری میتواند منجر به دسترسی غیرمجاز به دادههای حیاتی یا دسترسی کامل به تمام دادههای Oracle WebLogic Server و در نهایت تصاحب آن، شود.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از شبکه خارجی امکانپذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد یا نیاز به استفاده از مهندسی اجتماعی یا تکنیکهای دیگر جهت فریب کاربر، جهت کمک به شروع بهرهبرداری دارد (AV:L)، بهرهبرداری از این آسیبپذیری نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین میباشد (PR:L) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H/I:H/A:H ).
محصولات تحت تأثیر
نسخههای قبل از 7.0.16 تحت تاثیر این آسیبپذیری قرار خواهند گرفت.
توصیههای امنیتی
به کاربران توصیه میشودکه Oracle VM VirtualBox را به 7.0.16 ارتقاء دهند.
منبع خبر:
- 72