کمیته رکن چهارم – یک آسیبپذیری بحرانی در نرمافزار VMware HCX شناسایی شده است که به مهاجمان اجازه میدهد با بهرهبرداری از دستورات SQL، بدون دسترسی مدیریتی کامل، کنترل سیستمها را در اختیار بگیرند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2024-38814 و شدت ۸٫۸ در نسخههای ۴٫۸٫۳، ۴٫۹٫۲ و ۴٫۱۰٫۱ VMware HCX کشف شده است. این آسیبپذیری به مهاجمان اجازه میدهد تا از راه دور و بدون داشتن دسترسی کامل، با وارد کردن دستورات SQL خاص به سرورهای مدیریت نفوذ کنند.
کاربران باید نرمافزارهای خود را بهسرعت بهروزرسانی کرده، دسترسیهای غیرضروری را محدود کنند و با استفاده از فایروال قوی و بررسی لاگهای سیستم، از امنیت خود اطمینان حاصل کنند.