⚠️ چهار آسیبپذیری بحرانی (CVE-2025-41236 تا CVE-2025-41239) در محصولات VMware کشف شده که امکان اجرای کد از راه دور را فراهم میکنند. این آسیبپذیریها در VMXNET3، VMCI، PVSCSI و vSockets وجود دارند و نیاز به دسترسی مدیریتی محلی در ماشین مجازی دارند.
⚠️ محصولات متأثر شامل vSphere، ESXi، Workstation Pro، Fusion، Tools و ... هستند.
⚠️ بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به اجرای کد در میزبان یا نشت حافظه شود. در ESXi، بهرهبرداری در سندباکس VMX محدود است، اما در Workstation و Fusion ممکن است کل سیستم را تحت تأثیر قرار دهد.
✳️ برای رفع این مشکلات، توصیه میگردد کاربران ارتقا به آخریننسخه را مد نظر قرار دهند. برای اطلاعات بیشتر، به اطلاعیه VMware (VMSA-2025-0013) مراجعه کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
