◽️ به گزارش securityweek، یک محقق امنیتی از تیم 360Vulcan در مسابقه Tianfu Cup توانست یکی از ماشینهای VMware را هک کرده و به ماشین اصلی دسترسی پیدا کند و کدهای خود را اجرا کند.
این مشکل امنیتی با نوشتن heap در کتابخانه اوپن سورس OpenSLP وجود دارد. از کتابخانه OpenSLP به منظور تخصیص منابع به ماشینها استفاده میشود.
به محض گزارش و تایید نهایی، ۲۰۰ هزار دلار بابت کشف این آسیبپذیری جایزه داده شد و بهروزرسانیها در کمترین زمان منتشر شده است.
این آسیبپذیری تمامی ESXiهای نسخه ۶، ۶.۵، ۶.۷ و همچنین این آسیبپذیری روی پلفتفرم ابری DaaS Horizon وجود دارد.
✅ در اسرع وقت ESXi و پلتفرم Horizon DaaS خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
