VMware یک به روز رسانی دیگر مربوط به آسیب پذیری حیاتی CVE-2024-38812 در vCenter Server که در آپدیت سپتامبر 2024 به طرز صحیحی وصله نشده بوده، منتشر کرد.
بهره برداری از این حفره امنیتی نیازی به دخالت کاربر نداشته و به عنوان یک آسیب پذیری اجرای کد از راه دور، زمانی که یک بسته شبکه جعلی مخصوص دریافت شود، فعال خواهد شد.
این آسیب پذیری توسط محققین امنیتی در طی مسابقات هک 2024 Matrix Cup چین شناسایی شد. همچنین این محققین آسیب پذیری دیگری با امتیاز بالا و ارتقا سطح دسترسی به شماره CVE-2024-38813 را نیز در VMware vCenter شناسایی نموند.
به گفته VMware این وصله های جدید باید برای نسخه های vCenter 7.0.3, 8.0.2 و 8.0.3 که آپدیت قبلی روی آنها به درستی جواب نداده است، اعمال شود.
این آپدیت اخیر در نسخه های 8.0 U3d, 8.0 U2e و 7.0 U3t از VMware vCenter Server در دسترس است. نسخه های قدیمی از رده خارج که زمان پشتیبانی آنها به پایان رسیده است مثل 6.5 و 6.7 نیز تحت تاثیر این آسیب پذیری هستند اما آپدیتی برای آنها در دسترس نخواهد بود.
هیچ راهکار موقتی برای این دو آسیب پذیری وجود نداشته و بنابراین لازم است کاربران این محصولات آخرین به روز رسانی ها را در اسرع وقت اعمال نمایند چرا که مهاجمان معمولا از آسیب پذیری های VMware vCenter برای افزایش امتیازات دسترسی به ماشین های مجازی استفاده می کنند. به گفته VMware تاکنون گزارشی از سوءاستفاده از این نقص ها منتشر نشده است.
منبع:
