آسیبپذیری در نرمافزار VMware HCX باعث میشود که مهاجم با بهرهبرداری از ایرادی در نحوه پردازش دستورات SQL، حتی بدون دسترسی مدیریتی کامل، با وارد کردن دستورات SQL خاص، بتواند به کنترل کاملی از سیستمها برسد.
۰
منبع : NIST
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-38814 و شدت 8.8 (بالا) در نرمافزار VMware HCX کشف شده است. مهاجم با بهرهبرداری از یک نقص در نحوه پردازش دستورات SQL، به صورت غیرمجاز کدهای دلخواه خود را بر روی سرور مدیریت HCX اجرا میکند و به عبارت سادهتر، کاربری که حتی دسترسی مدیریتی کامل نداشته باشد، با وارد کردن دستورات SQL خاص، میتواند به کنترل کاملی از سیستمها برسد.
نسخههای 4.8.3 و 4.9.2 و4.10.1 تحت تاثیر این آسیبپذیری هستند. کاربران باید نسخههای آسیبدیده را به نسخه جدیدتر بهروزرسانی کنند. باید دسترسی کاربران به سیستم به حداقل ممکن محدود شود و فقط دسترسیهای لازم برای انجام وظایفشان را به آنها اعطا شود. لازم است لاگهای سیستم به طور مداوم بررسی شوند تا هرگونه فعالیت مشکوک را شناسایی و تحلیل کنند. همچنین به یک فایروال قوی نیاز است تا به عنوان یک لایه دفاعی اضافی عمل کرده و از سیستم در برابر حملات خارجی محافظت کند.
کد مطلب : 22513
https://aftana.ir/vdcc1pqi.2bqis8laa2.htmlaftana.ir/vdcc1pqi.2bqis8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵