وصله سه آسیب‌پذیری بحرانی در سرورهای vcenter محصول vmware

وصله سه آسیب‌پذیری بحرانی در سرورهای vcenter محصول vmware

تاریخ ایجاد

وصله سه آسیب‌پذیری بحرانی در سرورهای vCenter محصول شرکت VMware  منتشر گردید. این آسیب‌پذیری‌ها که شناسه‌های CVE-2024-37079 با امتیاز 9.8 (بحرانی)، CVE-2024-37080 با امتیاز 9.8 (بحرانی) و CVE-2024-37081 با امتیاز 7.8 (شدت بالا) به آنها اختصاص داده شده است، نقص‌های امنیتی اجرای کد از راه دور و افزایش امتیاز محلی می‌باشند.  نرم‌افزار VMware vCenter Server یک پلتفرم مدیریت مرکزی برای VMware vSphere است که به کاربران امکان مدیریت ماشین‌های مجازی و میزبان‌های ESXi را می‌دهد.

محصولات تحت تأثیر

  •  نسخه‌های 7.0 و 8.0 نرم‌افزار   VMware vCenter Server
  •  نسخه‌های x.5 و x.4 نرم‌افزار  VMware Cloud Foundation


توصیه‌های امنیتی

  • اعمال بروزرسانی  VMware vCenter Server  در نسخه‌های 8.0 U2d  و 8.0 U1e و 7.0 U3r


منابع خبر:


[1]  https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vcenter-rce-vulnerability-patc… /
[2] https://www.securityweek.com/critical-code-execution-vulnerabilities-patched-in-vmware-vcenter-serv…