یک آسیبپذیری با شناسه CVE-2024-38813 و شدت 9.8 (بحرانی) در نرم افزار vCenter Server کشف شدهاست. مهاجم با ارسال یک فایل مخرب می تواند مکانیزمهای امنیتی نرمافزار را تحت تاثیر قرار بدهد و به دادهها و منابع سیستم در شبکه دسترسی پیدا کند.
محصولات آسیبپذیر
نسخه های زیر تحت تاثیر این آسیبپذیری قرار گرفته اند.
تمام نسخههای vCenter Server 7.0 قبل از Update 3s
تمام نسخههای vCenter Server 8.0 قبل از Update 3b
توصیههای امنیتی
به کاربران توصیه میشود که vCenter Server خود را به آخرین نسخه بروزرسانی کنید.
منبع خبر:
- 178