یک آسیب پذیری جدید در روز پنجشنبه ۱۴۰۰/۰۴/۲۴ در سایت افتا منتشر شد که مربوط به ESXi بود. آسیبپذیری CVE-۲۰۲۱-۲۱۹۹۵ درOpenSLP که در Esxi استفاده شده، امکان حمله DoS را برای مهاجم فراهم میسازد.
OpenSLP همانطور که در ESXi استفاده می شود دارای یک آسیب پذیری انکار سرویس است که دلیل آن مشکل خواندن موارد خارج از محدوده است. یک عامل مخرب با دسترسی شبکه به پورت 427 در ESXi ممکن است بتواند یک بسته خارج از محدوده خوانده شده در سرویس OpenSLP را فعال کند که منجر به وضعیت انکار سرویس شود. البته بهروزرسانیها و راهحلهایی برای اصلاح این آسیبپذیری در محصولات آسیبدیده VMware در دسترس هستند.
میتوانید با مراجعه به صفحه آپدیتها، با توجه به ورژن مورد نظرتان، فایل مربوطه را دانلود نمایید.
