VMware ESXi OpenSLP Use-After-Free Vulnerability — VMware ESXi OpenSLP contains a use-after-free vulnerability that allows an attacker residing in the management network with access to port 427 to perform remote code execution.
VMware ESXi OpenSLP contains a use-after-free vulnerability allowing remote code execution on port 427. Attackers with management network access can exploit this critical flaw to gain complete system control.
ثغرة use-after-free في خدمة OpenSLP بـ VMware ESXi تسمح للمهاجمين في شبكة الإدارة بتنفيذ أوامر بعيدة. الثغرة تؤثر على المنفذ 427 وتتطلب وصول محلي إلى شبكة الإدارة. هذا يشكل خطراً حرجاً على البنية التحتية الافتراضية.
VMware ESXi OpenSLP يحتوي على ثغرة use-after-free تسمح بتنفيذ أوامر بعيدة على المنفذ 427. يمكن للمهاجمين الذين لديهم وصول إلى شبكة الإدارة استغلال هذا الخلل الحرج للسيطرة الكاملة على النظام.
Immediately patch VMware ESXi to the latest version addressing CVE-2020-3992. Restrict network access to port 427 to authorized management systems only. Implement network segmentation to isolate management networks. Monitor port 427 for suspicious activity and disable OpenSLP if not required.
قم بتحديث VMware ESXi فوراً إلى أحدث إصدار يعالج هذه الثغرة. قيد الوصول إلى المنفذ 427 للأنظمة الإدارية المصرح بها فقط. طبق تقسيم الشبكة لعزل شبكات الإدارة. راقب المنفذ 427 للنشاط المريب وعطل OpenSLP إذا لم يكن مطلوباً.