Đầu tiên là CVE-2024-22246, lỗ hổng Unauthenticated Command Injection trong thành phần VMware SD-WAN Edge với điểm CVSS 7,4. Nghĩa là kẻ tấn công có thể thực thi các lệnh tùy ý mà không cần xác thực hoặc xác nhận bằng thông tin đăng nhập, từ đó chiếm toàn bộ quyền kiểm soát bộ định tuyến.
Tiếp theo là CVE-2024-22248, điểm CVSS 7,2, là một lỗ hổng Open Redirect trong VMware SD-WAN Orchestrator. Open Redirect xảy ra khi ứng dụng chuyển hướng người dùng tới các trang web độc hại nhằm phishing (lừa đảo) hoặc lây nhiễm mã độc.
Cuối cùng là CVE-2024-22247, lỗ hổng sửa đổi khởi động BIOS với điểm CVSS 4.8. Thông qua việc truy cập vật lý vào một thiết bị, kẻ tấn công có thể thay đổi mức ưu tiên khởi động BIOS, dẫn đến thực thi mã độc trong khi khởi động.
Để tránh các rủi ro về an ninh mạng, VMware khuyến cáo các tổ chức nên cập nhật bản vá mới nhất đang có sẵn trên trang chủ chính thức của hãng.
Add Comment