آسیب‌پذیری در VMware-ESXi

آسیب‌پذیری‌های بحرانی در VMware ESXi و vCenter Server شناسایی شده که می‌تواند به مهاجمان اجازه دهد کنترل کاملی بر هاست‌های ESXi به دست آورند یا به vCenter Server دسترسی پیدا کنند.

اولین آسیب‌پذیری شناسایی شده با شناسه CVE-2024-37085 و شدت 6.8 در VMware ESXi است که به مهاجمی که مجوزهای لازم در Active Directory (AD) را دارد، اجازه می‌دهد تا به طور کامل به یک هاست ESXi دسترسی پیدا کند.
دومین آسیب‌پذیری شناسایی شده با شناسه CVE-2024-37086 و شدت 6.8 در VMware ESXi می باشد که به مهاجمی که مجوزهای محلی در یک ماشین مجازی با snapshot دارد، اجازه می‌دهد تا با خواندن اطلاعات، منجر به انجام حمله انکار سرویس در هاست ESXi شود.
سومین آسیب‌پذیری شناسایی شده با شناسه CVE-2024-37087 و شدت 5.3 در vCenter Server است که به مهاجمی که به شبکه vCenter Server دسترسی دارد، اجازه می‌دهد تا حمله انکار سرویس انجام دهد.

محصولات تحت تأثیر
•    VMware ESXi نسخه‌های 7.0 و 8.0
•    VMware vCenter Server نسخه‌های 7.0 و 8.0
•    VMware Cloud Foundation نسخه‌های 4.x و 5.x

توصیه‌های امنیتی
به کاربران توصیه می‌شود که ESXi، vCenter Server و VMware Cloud Foundation را در اسرع وقت به آخرین نسخه‌ به‌روزرسانی کنند.