شرکت Broadcom در مورد بهره برداری مهاجمان از دو آسیب پذیری در VMware vCenter Server به کاربران هشدار داده است.
آسیب پذیری CVE-2024-38812 ناشی از یک ضعف سرریز در پروتکل DCE/RPC بوده و در محصولات دارای vCenter مثل VMware vSphere و VMware Cloud Foundation اثر دارد.
آسیب پذیری دیگری که تحت بهره برداری به صورت گسترده است، یک حفره امنیتی ارتقا سطح دسترسی با شماره CVE-2024-38813 است که مهاجمان را قادر می سازد تا به مجوزهای سطح root از طریق یک شبکه جعلی دسترسی یابند.
شرکت Broadcom بهره برداری از این دو آسیب پذیری را تایید کرده و در وصله های به روز رسانی ماه سپتامبر خود آن را رفع نموده بود. اما الان و بعد از یکماه اعلام کرده است که آسیب پذیری CVE-2024-38812 هنوز به طور کامل رفع نشده و از مدیران شبکه خواسته است که در اسرع وقت وصله های جدید را نصب نمایند.
هیچ راهکار موقت و کاهشی بجز نصب وصله ها برای این آسیب پذیری وجود ندارد. Broadcom یک دستورالعمل حاوی اطلاعات بیشتر و نحوه وصله سیستم های آسیب پذیر نیز منتشر نموده است.
مهاجمان سایبری و گروههای باج افزاری به طور پیوسته به دنبال آسیب پذیری ها مخصوصا در VMware vCenter هستند. پس چنانچه از این محصولات استفاده می کنید حتما از به روز بودن آنها مطمئن شوید.
منبع:
