نفوذ به VMware HCX با بهره‌برداری از آسیب‌پذیری SQL

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی در نرم‌افزار VMware HCX شناسایی شده است که به مهاجمان اجازه می‌دهد با بهره‌برداری از دستورات SQL، بدون دسترسی مدیریتی کامل، کنترل سیستم‌ها را در اختیار بگیرند.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2024-38814 و شدت ۸٫۸ در نسخه‌های ۴٫۸٫۳، ۴٫۹٫۲ و ۴٫۱۰٫۱ VMware HCX کشف شده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا از راه دور و بدون داشتن دسترسی کامل، با وارد کردن دستورات SQL خاص به سرورهای مدیریت نفوذ کنند.

کاربران باید نرم‌افزارهای خود را به‌سرعت به‌روزرسانی کرده، دسترسی‌های غیرضروری را محدود کنند و با استفاده از فایروال قوی و بررسی لاگ‌های سیستم، از امنیت خود اطمینان حاصل کنند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.