آسیبپذیری دور زدن احراز هویت در VMware vCenter Server
۱۴۰۴/۱۰/۲ - ۸:۵۰
آسیبپذیری امنیتی CVE-2024-37079 در VMware vCenter Server کشف شده است که امکان دور زدن مکانیزمهای احراز هویت را برای مهاجم فراهم میکند. این نقص امنیتی به دلیل اعتبارسنجی ناقص درخواستها در برخی از APIهای مدیریتی ایجاد شده است.
مهاجم میتواند با سوءاستفاده از این ضعف، به منابع مجازیسازیشده از جمله ماشینهای مجازی، تنظیمات شبکه و دیسکهای ذخیرهسازی دسترسی پیدا کند. این موضوع میتواند به اختلال گسترده در سرویسها و افشای دادههای حساس منجر شود.
توصیه امنیتی:
به مدیران زیرساختهای مجازی توصیه میشود وصلههای امنیتی VMware را فوراً اعمال کرده و دسترسی مدیریتی را به شبکههای امن محدود کنند.
