آسیبپذیریهای بحرانی در VMware ESXi و vCenter Server کشف شده است که میتواند به مهاجمان اجازه دهد کنترل کاملی بر هاستهای ESXi به دست آورند یا به vCenter Server دسترسی پیدا کنند.
آسیبپذیری با شناسه CVE-2024-37085 و شدت 6.8 در VMware ESXi یافت شده است که به مهاجمی که مجوزهای لازم در Active Directory (AD) را دارد، اجازه میدهد تا به طور کامل به یک هاست ESXi دسترسی پیدا کند.
آسیبپذیری با شناسه CVE-2024-37086 و شدت 6.8 در VMware ESXi یافت شده است که به مهاجمی که مجوزهای محلی در یک ماشین مجازی با snapshot دارد، اجازه میدهد تا با خواندن اطلاعات، منجر به انجام حمله انکار سرویس در هاست ESXi شود.
آسیبپذیری با شناسه CVE-2024-37087 و شدت 5.3 در vCenter Server یافت شده است که به مهاجمی که به شبکه vCenter Server دسترسی دارد، اجازه میدهد تا حمله انکار سرویس انجام دهد.
محصولات تحت تأثیر
• VMware ESXi نسخههای 7.0 و 8.0
• VMware vCenter Server نسخههای 7.0 و 8.0
• VMware Cloud Foundation نسخههای 4.x و 5.x
توصیههای امنیتی
به کاربران توصیه میشود که ESXi، vCenter Server و VMware Cloud Foundation را در اسرع وقت به آخرین نسخه بهروزرسانی کنند.
منابع:
[1]https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdviso…
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-37085
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-37087
[4] https://nvd.nist.gov/vuln/detail/CVE-2024-37086
- 284