جوجل
#VMware
#Pwn2Own
تصحيح VMware لأربع ثغرات في ESXi استُغلت في Pwn2Own برلين
في حدث Pwn2Own برلين 2025، قامت VMware بإصلاح أربع ثغرات في VMware ESXi وWorkstation وFusion وTools التي تم استغلالها كـ zero-days. هذه الثغرات تمثل تهديدًا كبيرًا، حيث أن ثلاثة منها تحمل تصنيف شدة 9.3، مما يسمح للبرامج التي تعمل في آلة افتراضية بتنفيذ أوامر على المضيف.
تفاصيل الثغرات المكتشفة
الثغرات التي تم تصحيحها تشمل:
- CVE-2025-41236: ثغرة في VMXNET3 تتيح تجاوز سعة عدد صحيح.
- CVE-2025-41237: ثغرة في VMCI تؤدي إلى كتابة خارج الحدود.
- CVE-2025-41238: ثغرة في PVSCSI تؤدي إلى تجاوز سعة الذاكرة.
الثغرة الرابعة، CVE-2025-41239، تحمل تصنيف 7.1 وتؤدي إلى تسرب معلومات. تم اكتشافها أيضًا خلال المسابقة.
كيفية إصلاح الثغرات
لم تقدم VMware أي حلول بديلة، والطريقة الوحيدة لإصلاح هذه الثغرات هي تثبيت الإصدارات الجديدة من البرنامج.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!