⚠️تعداد 427 سرور آسیب پذیر VMware در ایران!
🟡آسیبپذیری با شناسه CVE-2024-22252 یک نقص امنیتی از نوع «use-after-free» در کنترلر XHCI USB محصولات VMware است. این آسیبپذیری در نسخههای ESXi، Workstation و Fusion شناسایی شده و به مهاجم با دسترسی مدیریتی محلی در ماشین مجازی امکان میدهد کد مخرب را بهعنوان فرآیند VMX در میزبان اجرا کند. در سیستمهای ESXi، بهرهبرداری از این آسیبپذیری در محیط VMX Sandbox محدود میشود، در حالی که در Workstation و Fusion ممکن است منجر به اجرای کد در سیستم میزبان شود.
🟡امتیاز CVSS این آسیبپذیری در Workstation و Fusion برابر با 9.3 (بحرانی) و در ESXi برابر با 8.4 ارزیابی شده است.
🟡آخرین اسکن نشان می دهد که تعداد 427 تا سرور آسیب پذیر VMware در ایران وجود دارد که هنوز Patch نشده اند.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 🔫🔫🔫🔫🔫🔫🔫
🟡آسیبپذیری با شناسه CVE-2024-22252 یک نقص امنیتی از نوع «use-after-free» در کنترلر XHCI USB محصولات VMware است. این آسیبپذیری در نسخههای ESXi، Workstation و Fusion شناسایی شده و به مهاجم با دسترسی مدیریتی محلی در ماشین مجازی امکان میدهد کد مخرب را بهعنوان فرآیند VMX در میزبان اجرا کند. در سیستمهای ESXi، بهرهبرداری از این آسیبپذیری در محیط VMX Sandbox محدود میشود، در حالی که در Workstation و Fusion ممکن است منجر به اجرای کد در سیستم میزبان شود.
🟡امتیاز CVSS این آسیبپذیری در Workstation و Fusion برابر با 9.3 (بحرانی) و در ESXi برابر با 8.4 ارزیابی شده است.
🟡آخرین اسکن نشان می دهد که تعداد 427 تا سرور آسیب پذیر VMware در ایران وجود دارد که هنوز Patch نشده اند.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 🔫🔫🔫🔫🔫🔫🔫