الثغرات ›

CVE-2024-37085

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jul 30, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VMware ESXi Authentication Bypass Vulnerability — VMware ESXi contains an authentication bypass vulnerability. A malicious actor with sufficient Active Directory (AD) permissions can gain full access to an ESXi host that was previously configured to use AD for user management by re-creating the configured AD group ('ESXi Admins' by default) after it was deleted from AD.

🤖 ملخص AI

VMware ESXi contains a critical authentication bypass vulnerability allowing attackers with Active Directory permissions to gain full host access by recreating deleted AD groups. This affects ESXi hosts configured for AD-based user management and poses severe risk to virtualized infrastructure.

📄 الوصف (العربية)

ثغرة تجاوز مصادقة حرجة في VMware ESXi تسمح لمهاجم بصلاحيات Active Directory كافية بالوصول الكامل إلى مضيف ESXi بإعادة إنشاء مجموعة AD المكونة (مثل 'ESXi Admins') بعد حذفها. يؤثر هذا على جميع أنظمة ESXi المعتمدة على AD للإدارة والمصادقة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في VMware ESXi تسمح لمهاجمين لديهم صلاحيات Active Directory بالوصول الكامل للمضيف عن طريق إعادة إنشاء مجموعات AD المحذوفة. يؤثر هذا على أنظمة ESXi المكونة لإدارة المستخدمين عبر AD ويشكل خطراً شديداً على البنية التحتية المفترضة.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 06:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.002 T1098.002 T1547.014 T1547.015 T1098

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update VMware ESXi to the latest patched version. Implement strict Active Directory group management controls and monitor for unauthorized group creation. Restrict AD permissions to prevent malicious group recreation. Enable comprehensive logging and alerting for AD group modifications. Consider implementing multi-factor authentication for ESXi administrative access.

🔧 خطوات المعالجة (العربية)

قم بتحديث VMware ESXi فوراً إلى أحدث إصدار مصحح. طبق ضوابط صارمة لإدارة مجموعات Active Directory ومراقبة إنشاء المجموعات غير المصرح بها. قيد صلاحيات AD لمنع إعادة إنشاء المجموعات الضارة. فعّل التسجيل والتنبيهات الشاملة لتعديلات مجموعات AD. فكر في تطبيق المصادقة متعددة العوامل لوصول ESXi الإداري.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1 5.4.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 AU-2 AU-12

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.2 A.9.2.3 A.9.4.1 A.12.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

VMware:ESXi

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS72.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-08-20

تاريخ النشر 2024-07-30

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-37085

عرّفنا بنفسك

تسجيل الدخول مطلوب