یک عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است با ارسال یک بسته شبکه ساخته‌شده خاص که به طور بالقوه منجر به اجرای کد از راه دور می‌شود، این آسیب‌پذیری را ایجاد کند.

مرکز عملیات امنیت (SOC) واحدی تخصصی است که به صورت ۲۴/۷ به نظارت، تحلیل و پاسخ به تهدیدات امنیت سایبری می‌پردازد. این مرکز با استفاده از فناوری‌های پیشرفته، شبکه‌ها و سیستم‌ها را رصد کرده و اقدامات لازم را برای مقابله با تهدیدات انجام می‌دهد.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-21216 و شدت 9.8 در Oracle WebLogic Server (مؤلفه Core) کشف شده است. این نقص باعث احراز هویت نادرست می‌شود و مهاجم می‌تواند با استفاده از پروتکل‌های IIOP و T3 به سرور نفوذ کند. بهره‌برداری از این آسیب‌پذیری از راه دور و از طریق شبکه امکان‌پذیر است و به سطح دسترسی یا تأیید کاربر نیازی ندارد، و سه ضلع امنیت (محرمانگی، یکپارچگی و دسترس‌پذیری) را با شدت بالا تحت تأثیر قرار می‌دهد.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-25100 در افزونه WP Swings Coupon Referral Program کشف شده است. این نقص امنیتی به دلیل عدم اعتبارسنجی کافی داده‌های ورودی از منابع خارجی رخ می‌دهد. در نتیجه، داده‌های مخرب به کد قابل اجرا در سرور تبدیل شده و مهاجم می‌تواند سیستم را تحت کنترل قرار دهد. شدت این آسیب‌پذیری 9.8 اعلام شده است.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-9912 و شدت 8.8 در D-Link DIR-619L B1 2.06 کشف شده است. این نقص در تابع formSetQoS رخ می‌دهد و دستکاری آرگومان curTime باعث سرریز بافر می‌شود. بهره‌برداری از این آسیب‌پذیری از طریق شبکه خارجی و از راه دور امکان‌پذیر است و نیازی به سطح دسترسی یا تأیید کاربر ندارد. این آسیب‌پذیری سه ضلع امنیت (محرمانگی، یکپارچگی و دسترس‌پذیری) را با شدت بالا تحت تأثیر قرار می‌دهد.