سه آسیب‌پذیری بحرانی در سرورهای vcenter محصول vmware

وصله سه آسیب‌پذیری بحرانی در سرورهای vCenter محصول شرکت VMware  منتشر گردید. این آسیب‌پذیری‌ها که شناسه‌های CVE-2024-37079 با امتیاز 9.8 (بحرانی)، CVE-2024-37080 با امتیاز 9.8 (بحرانی) و CVE-2024-37081 با امتیاز 7.8 (شدت بالا) به آنها اختصاص داده شده است، نقص‌های امنیتی اجرای کد از راه دور و افزایش امتیاز محلی می‌باشند.  نرم‌افزار VMware vCenter Server یک پلتفرم مدیریت مرکزی برای VMware vSphere است که به کاربران امکان مدیریت ماشین‌های مجازی و میزبان‌های ESXi را می‌دهد.

محصولات تحت تأثیر

•  نسخه‌های 7.0 و 8.0 نرم‌افزار   VMware vCenter Server
•  نسخه‌های x.5 و x.4 نرم‌افزار  VMware Cloud Foundation

توصیه‌های امنیتی

• اعمال بروزرسانی  VMware vCenter Server  در نسخه‌های 8.0 U2d  و 8.0 U1e و 7.0 U3r

منابع خبر:

[1]  https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vcenter-rce-vulnerability-patc… /
[2] https://www.securityweek.com/critical-code-execution-vulnerabilities-patched-in-vmware-vcenter-serv…