بروز رسانی WMware

یک عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است با ارسال یک بسته شبکه ساخته‌شده خاص که به طور بالقوه منجر به اجرای کد از راه دور می‌شود، این آسیب‌پذیری را ایجاد کند. آسیب‌پذیری که به‌عنوان CVE-2024-38812 ردیابی می‌شود (امتیاز CVSS: 9.8)، مربوط به یک مورد آسیب‌پذیری سرریز پشته (Heap-Overflow) در اجرای پروتکل DCE/RPC است.

این نقص در ابتدا توسط zbl و srs تیم TZL در مسابقات امنیت سایبری Matrix Cup که اوایل امسال در چین برگزار شد، گزارش شد. در جولای 2021، چین قانونی تصویب کرد که طبق آن، محققان موظف هستند آسیب‌پذیری‌هایی که کشف می‌کنند را به سرعت به دولت و سازنده محصول گزارش دهند. زیرا این موضوع نگرانی‌هایی را به وجود آورده است که ممکن است به نفع دولت‌های متخاصم باشد و آن‌ها بتوانند از این آسیب‌پذیری‌های ناشناخته (Zero-Day) استفاده کرده و آن‌ها را به سلاح تبدیل کنند.