در تاریخ ۲۱ می ۲۰۲۴، اعلامیه امنیتی جدیدی توسط VMware منتشر شد که شامل جزئیاتی دربارهی بروزرسانیهای امنیتی برای محصولات VMware ESXi، Workstation، Fusion و vCenter Server است تا چندین آسیبپذیری امنیتی را برطرف کند. این آسیبپذیریها شامل CVE-2024-22273، CVE-2024-22274 و CVE-2024-22275 هستند.
پیشنهاد مطالعه:
در منظر آسیبپذیریها، CVE-2024-22273 به خطای Read/Write خارج از محدوده در کنترلرهای ذخیرهسازی در VMware ESXi، Workstation و Fusion اشاره دارد که مجموعه امتیاز CVSSv3 آن حداکثر 8.1 است. با توجه به گزارشها، فعالسازی این آسیبپذیری میتواند به ایجاد شرایط انکار سرویس یا اجرای کد در Hypervisor از طریق ماشین مجازی منجر شود. برای رفع این آسیبپذیری، VMware توصیه به اعمال پچهای امنیتی کرده است.
آسیبپذیری CVE-2024-22274 که در vCenter Server یافت شده، یک آسیبپذیری اجرای کد از راه دور با احراز هویت است که به فرد مهاجم اجازه میدهد با دسترسیهای مدیریتی روی پوستهی appliance vCenter، دستورات دلخواه را روی سیستم عامل زیرین اجرا کند. این آسیبپذیری دارای امتیاز CVSSv3 حداکثر 7.2 است.