یک آسیبپذیری با شناسه CVE-2024-38814 و شدت 8.8 (بالا) در نرمافزار VMware HCX کشف شده است . مهاجم با بهرهبرداری از یک نقص در نحوه پردازش دستورات SQL، به صورت غیرمجاز کدهای دلخواه خود را بر روی سرور مدیریت HCX اجرا میکند و به عبارت سادهتر، کاربری که حتی دسترسی مدیریتی کامل نداشته باشد، با وارد کردن دستورات SQL خاص، میتواند به کنترل کاملی از سیستم ها برسد.
محصولات تحت تأثیر
نسخه های زیر تحت تاثیر این آسیبپذیری قرار گرفتهاند:
نسخه های 4.8.3 و 4.9.2 و4.10.1
توصیههای امنیتی
به کاربران توصیه میشود جهت بهبود این آسیبپذیری مراحل زیر را اجرا کنند:
• نسخه های آسیبدیده را به نسخه جدیدتر به روزرسانی کنید.
• محدود کردن دسترسیها: دسترسی کاربران به سیستم را به حداقل ممکن محدود کرده و تنها دسترسیهای لازم برای انجام وظایفشان را به آنها اعطا کنید.
• نظارت دقیق بر لاگها: به طور مداوم لاگهای سیستم را بررسی کنید تا هرگونه فعالیت مشکوک را شناسایی و تحلیل نمایید.
• استفاده از فایروال قوی: یک فایروال قوی میتواند به عنوان یک لایه دفاعی اضافی عمل کرده و از سیستم در برابر حملات خارجی محافظت کند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/cve-2024-38814
[2]https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdviso…
- 79