کمیته رکن چهارم – شرکت VMware برای سه آسیبپذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد.
وصله سه آسیبپذیری بحرانی در سرورهای vCenter محصول شرکت VMware منتشر شد. این آسیبپذیریها که شناسههای CVE-2024-37079 با امتیاز ۹٫۸ (بحرانی)، CVE-2024-37080 با امتیاز ۹٫۸ (بحرانی) و CVE-2024-37081 با امتیاز ۷٫۸ (شدت بالا) به آنها اختصاص داده شده است، نقصهای امنیتی اجرای کد از راه دور و افزایش امتیاز محلی هستند.
نسخههای ۷٫۰ و ۸٫۰ نرمافزار VMware vCenter Server و نسخههای x.5 و x.4 نرمافزار VMware Cloud Foundation در معرض این آسیبپذیری قرار دارند و کاربران باید بهروزرسانی VMware vCenter Server را در نسخههای ۸٫۰ U2d و ۸٫۰ U1e و ۷٫۰ U3r اعمال کنند.
نرمافزار VMware vCenter Server یک پلتفرم مدیریت مرکزی برای VMware vSphere است که به کاربران امکان مدیریت ماشینهای مجازی و میزبانهای ESXi را میدهد.
منبع : افتانا
