VMware ESXi and Horizon DaaS OpenSLP Heap-Based Buffer Overflow Vulnerability — VMware ESXi and Horizon Desktop as a Service (DaaS) OpenSLP contains a heap-based buffer overflow vulnerability that allows an attacker with network access to port 427 to overwrite the heap of the OpenSLP service to perform remote code execution.
VMware ESXi and Horizon DaaS contain a critical heap-based buffer overflow in OpenSLP service on port 427 that allows remote code execution. An attacker with network access can exploit this vulnerability to compromise virtualization infrastructure and cloud services.
تحتوي خدمة OpenSLP في بيئات VMware ESXi و Horizon DaaS على ثغرة حرجة تسمح بتجاوز المخزن المؤقت على الكومة. يمكن لمهاجم الوصول إلى المنفذ 427 بدون مصادقة لتنفيذ أكواد عشوائية والتحكم الكامل بالنظام.
خدمة OpenSLP في VMware ESXi و Horizon DaaS تحتوي على ثغرة حرجة في تجاوز المخزن المؤقت على الكومة تسمح بتنفيذ أكواد بعيدة. يمكن لمهاجم لديه وصول شبكي استغلال هذه الثغرة للتحكم الكامل بالبنية التحتية.
Immediately apply VMware security patches for ESXi and Horizon DaaS. Restrict network access to port 427 (OpenSLP) using firewall rules to trusted networks only. Disable OpenSLP service if not required. Monitor for suspicious activity on port 427 and implement network segmentation to isolate virtualization infrastructure.
تطبيق تحديثات الأمان من VMware فوراً لـ ESXi و Horizon DaaS. تقييد الوصول الشبكي للمنفذ 427 باستخدام قواعد جدار الحماية. تعطيل خدمة OpenSLP إذا لم تكن مطلوبة. مراقبة النشاط المريب على المنفذ 427 وتطبيق تقسيم الشبكة.