کشف آسیب‌پذیری بحرانی در vCenter Server

کشف آسیب‌پذیری بحرانی در vCenter Server

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-38813 و شدت 9.8 (بحرانی) در نرم افزار vCenter Server کشف  شده‌است. مهاجم با ارسال یک فایل مخرب می تواند مکانیزم‌های امنیتی نرم‌افزار را تحت تاثیر قرار بدهد و به داده‌ها و منابع  سیستم در شبکه دسترسی پیدا کند.

محصولات آسیب‌پذیر 
نسخه های زیر تحت تاثیر این آسیب‌پذیری قرار گرفته اند. 
تمام نسخه‌های vCenter Server 7.0 قبل از Update 3s 
تمام نسخه‏های vCenter Server 8.0 قبل از Update 3b 

توصیه‌های امنیتی
به کاربران توصیه می‌شود که vCenter Server خود را به آخرین نسخه بروزرسانی کنید.

 منبع خبر:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968