محصولات VMware طی روزهای اخیر، با شناسایی چندین آسیبپذیری امنیتی جدی مواجه شدهاند. این آسیبپذیریها، بهویژه CVE-2024-37085، به مهاجمان امکان میدهد تا با دور زدن مکانیزمهای امنیتی، حملات انکار سرویس را انجام داده و کنترل کامل روی سیستمهای مجازی را به دست بگیرند.
آسیبپذیری CVE-2024-37085:
این آسیبپذیری به دلیل وجود یک گروه از دامنههای پیشفرض با دسترسی مدیریتی کامل و بدون نیاز به اعتبارسنجی مناسب، بسیار خطرناک ارزیابی شده است. این نقص امنیتی، امکان اجرای کد دلخواه مهاجم را در محیطهای مجازی فراهم میکند.
محصولات تحت تأثیر:
VMware ESXi نسخههای 7.0 و 8.0
VMware vCenter Server نسخههای 7.0 و 8.0
VMware Cloud Foundation نسخههای 4.x و 5.x
اقدامات ضروری:
بهشدت توصیه میشود که تمامی کاربران و مدیران سیستمهای VMware، بهروزرسانیهای امنیتی مربوط به این آسیبپذیریها را در اسرع وقت اعمال کنند. برای دریافت اطلاعات بیشتر و دانلود پچهای امنیتی، به لینک زیر مراجعه نمایید:
توجه: به دلیل بحرانی بودن این آسیبپذیریها، هرگونه تأخیر در اعمال بهروزرسانیها میتواند عواقب جبرانناپذیری برای امنیت سیستمهای شما داشته باشد.