عالِجت شركة VMware عدداً من الثغرات الأمنية الحرجة في منصتها لإدارة البنية التحتية الافتراضية، بما في ذلك VMware ESXi وvSphere، والتي تتيح تنفيذ تعليمات برمجية عن بُعد (RCE). وقد تسمح هذه الثغرات للمهاجمين بتنفيذ أوامر تعسفية والسيطرة الكاملة على الأنظمة…
VMware
الذي تم تعيين المعرف CVE-2021-22021، تم تصنيف 6.5 للشدة على نظام تسجيل CVSS. تم الفضل في Marcin Kot of Prevenity و Tran Viet Quang of Vantage Point Security لاكتشاف الضعف بشكل مستقل
أصدرت VMware تحديثات أمان لتصحيح ثمانية نقاط ضعف تمتد على منتجاتها ، والتي يمكن استغلال بعضها لبدء هجمات تنفيذ الرمز البعيد.
وقد لوحظت مجموعة لازاروس المدعومة من كوريا الشمالية بالاستفادة من الضعف في خوادم VMware Horizon لنشر nukesped (الملقب بالمشنجات) المزروعة ضد الأهداف الموجودة في نظيرها الجنوبي.
إصدرت Broadcom يوم الثلاثاء تحديثات لمعالجة ثغرة أمنية خطيرة تؤثر على VMware vCenter Server والتي يمكن أن تمهد الطريق لتنفيذ التعليمات البرمجية عن بعد. تم وصف الثغرة الأمنية، التي تم تتبعها باسم CVE-2024-38812 (درجة CVSS: 9.8)، على أنها ثغرة أمنية…