Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۵ ماه پیش

هشدار آسیب‌پذیری VMware

در تاریخ ۲۱ می ۲۰۲۴، اعلامیه امنیتی جدیدی توسط VMware منتشر شد که شامل جزئیاتی درباره‌ی بروزرسانی‌های امنیتی برای محصولات VMware ESXi، Workstation، Fusion و vCenter Server است تا چندین آسیب‌پذیری امنیتی را برطرف کند. این آسیب‌پذیری‌ها شامل CVE-2024-22273، CVE-2024-22274 و CVE-2024-22275 هستند.
هشدار آسیب‌پذیری VMware
هشدار آسیب‌پذیری VMware

در منظر آسیب‌پذیری‌ها، CVE-2024-22273 به خطای Read/Write خارج از محدوده در کنترلرهای ذخیره‌سازی در VMware ESXi، Workstation و Fusion اشاره دارد که مجموعه امتیاز CVSSv3 آن حداکثر 8.1 است. با توجه به گزارش‌ها، فعال‌سازی این آسیب‌پذیری می‌تواند به ایجاد شرایط انکار سرویس یا اجرای کد در Hypervisor از طریق ماشین مجازی منجر شود. برای رفع این آسیب‌پذیری، VMware توصیه به اعمال پچ‌های امنیتی کرده است.

آسیب‌پذیری CVE-2024-22274 که در vCenter Server یافت شده، یک آسیب‌پذیری اجرای کد از راه دور با احراز هویت است که به فرد مهاجم اجازه می‌دهد با دسترسی‌های مدیریتی روی پوسته‌ی appliance vCenter، دستورات دلخواه را روی سیستم عامل زیرین اجرا کند. این آسیب‌پذیری دارای امتیاز CVSSv3 حداکثر 7.2 است.

منبع

آسیب‌پذیری vmwareاحراز هویتسیستم عاملماشین مجازی
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید