وصله سه آسیبپذیری بحرانی در سرورهای vCenter محصول شرکت VMware منتشر گردید. این آسیبپذیریها که شناسههای CVE-2024-37079 با امتیاز 9.8 (بحرانی)، CVE-2024-37080 با امتیاز 9.8 (بحرانی) و CVE-2024-37081 با امتیاز 7.8 (شدت بالا) به آنها اختصاص داده شده است، نقصهای امنیتی اجرای کد از راه دور و افزایش امتیاز محلی میباشند. نرمافزار VMware vCenter Server یک پلتفرم مدیریت مرکزی برای VMware vSphere است که به کاربران امکان مدیریت ماشینهای مجازی و میزبانهای ESXi را میدهد.
محصولات تحت تأثیر
- نسخههای 7.0 و 8.0 نرمافزار VMware vCenter Server
- نسخههای x.5 و x.4 نرمافزار VMware Cloud Foundation
توصیههای امنیتی
- اعمال بروزرسانی VMware vCenter Server در نسخههای 8.0 U2d و 8.0 U1e و 7.0 U3r
منابع خبر:
[1] https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vcenter-rce-vulnerability-patc… /
[2] https://www.securityweek.com/critical-code-execution-vulnerabilities-patched-in-vmware-vcenter-serv…
- 237