خانه » آسیب پذیری بحرانی سرور VMware vCenter را فورا پچ کنید!

آسیب پذیری بحرانی سرور VMware vCenter را فورا پچ کنید!

توسط Vulnerbyte
24 بازدید
heap-overflow - آسیب پذیری بحرانی سرور VMware vCenter - سرریز پشته - CVE-2024-38812 - گروه vulnerbyte - گروه والنربایت - vulnerbyte group

شرکت VMware، بیست و یکم اکتبر ۲۰۲۴ به ‌روزرسانی‌‌های امنیتی را برای رفع یک آسیب پذیری بحرانی تازه پچ ‌شده در سرور vCenter منتشر کرد. این آسیب‌ پذیری که با شناسه CVE-2024-38812 (امتیاز CVSS: 9.8) دنبال میشود می‌تواند راه را برای حملات اجرای کد از راه دور هموار سازد.

CVE-2024-38812 مربوط به یک مورد آسیب ‌پذیری سرریز پشته یا heap overflow در اجرای پروتکل DCE/RPC است که بر سرور vCenter و سایر محصولات مانند vSphere و Cloud Foundation تأثیر می‌گذارد.

به منظور اکسپلویت این آسیب‌ پذیری نیازی به تعامل با کاربر وجود ندارد. هکر با دسترسی به سرور vCenter تحت شبکه میتواند یک بسته ساخته ‌شده خاص را ارسال کرده و از این آسیب پذیری سوء استفاده کند.

به ‌روزرسانی‌‌ اخیر VMware، آسیب پذیری را در نسخه‌های 8.0 U3d، 8.0 U2e و 7.0 U3t سرور vCenter برطرف می‌کند.

CVE-2024-38812 در ابتدا توسط محققان امنیتی TZLدر مسابقات امنیت سایبری Matrix Cup که اوایل امسال در چین برگزار شد، گزارش گردید. محققان در این دوره به روزرسانی آسیب پذیری CVE-2024-38813 را نیز پچ کردند که یک نقص امنیتی با شدت بالا برای افزایش سطح دسترسی است که بر VMware vCenter تأثیر می‌گذارد.

VMware در به ‌روزرسانی بیست و یکم اکتبر خود هر دو آسیب ‌پذیری را به همراه نسخه‌های 5.x، 5.1.x و 4.x محصول VMware Cloud Foundation پچ کرده است.

در حالی که هیچ مدرکی دال بر سوء استفاده از آسیب ‌پذیری CVE-2024-38812 وجود ندارد، به کاربران توصیه می‌شود برای محافظت در برابر تهدیدات احتمالی، هر چه سریع‌تر به آخرین نسخه‌ها به‌روزرسانی کنند.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید