محصولات VMware طی روزهای اخیر، با شناسایی چندین آسیبپذیری امنیتی جدی مواجه شدهاند. این آسیبپذیریها، بهویژه CVE-2024-37085، به مهاجمان امکان میدهد تا با دور زدن مکانیزمهای امنیتی، حملات انکار سرویس را انجام داده و کنترل کامل روی سیستمهای مجازی را به دست بگیرند.
این آسیبپذیری به دلیل وجود یک گروه از دامنههای پیشفرض با دسترسی مدیریتی کامل و بدون نیاز به اعتبارسنجی مناسب، بسیار خطرناک ارزیابی شده است. این نقص امنیتی، امکان اجرای کد دلخواه مهاجم را در محیطهای مجازی فراهم میکند.
VMware ESXi نسخههای 7.0 و 8.0
VMware vCenter Server نسخههای 7.0 و 8.0
VMware Cloud Foundation نسخههای 4.x و 5.x
توجه: به دلیل بحرانی بودن این آسیبپذیریها، هرگونه تأخیر در اعمال بهروزرسانیها میتواند عواقب جبرانناپذیری برای امنیت سیستمهای شما داشته باشد.