“سايبر” تدرج ثغرة VMware vCenter استغلت بفعالية في قائمة الضعف المستخدم بكثرة

الكلمة المفتاحية الرئيسية: ثغرة VMware

أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخرًا ثغرة أمنية حرجة تؤثر على منتج VMware vCenter Server من Broadcom، والتي تم إصلاحها في يونيو 2024، ضمن كتالوج الثغرات المستغلة المعروفة (KEV). يأتي هذا الإدراج بسبب توفر أدلة على استغلال الثغرة بشكل نشط في الواقع.

تشير الثغرة، التي تحمل المعرف CVE-2024-37079 ودرجة خطورة 9.8 وفقًا لمقياس CVSS، إلى تجاوز سعة في تخزين البيانات (heap overflow) ضمن بروتوكول DCE/RPC. يمكن لمهاجم لديه وصول شبكي إلى خادم vCenter Server استغلال هذه الثغرة لتنفيذ أكواد عن بعد عن طريق إرسال حزمة شبكة مصممة بعناية.

المخاطر المرتبطة بثغرة VMware vCenter Server

تمكنت شركة Broadcom من معالجة هذه الثغرة في يونيو 2024، بالتزامن مع معالجة ثغرة أخرى مشابهة (CVE-2024-37080) والتي سمحت أيضًا بتنفيذ أكواد عن بعد. تجدر الإشارة إلى أن باحثين من شركة QiAnXin LegendSec الصينية، هما هاو زينغ وزيبو لي، هما من اكتشفا وأبلغوا عن هاتين الثغرتين.

في عرض تقديمي سابق خلال مؤتمر Black Hat Asia للأمن في أبريل 2025، أشار الباحثون إلى أن هاتين الثغرتين هما جزء من مجموعة من أربع ثغرات اكتشفت في خدمة DCE/RPC. تضمنت هذه المجموعة ثلاث ثغرات تجاوز سعة تخزين بيانات، وثغرة واحدة تتعلق بتصعيد الامتيازات. وتم إصلاح الثغرتين الأخريين (CVE-2024-38812 و CVE-2024-38813) بواسطة Broadcom في سبتمبر 2024.

دمج الثغرات لزيادة التأثير

وفي تفاصيل أكثر، وجد الباحثون أن إحدى ثغرات تجاوز سعة تخزين البيانات يمكن دمجها مع ثغرة تصعيد الامتيازات (CVE-2024-38813). هذا الدمج يمكن أن يسمح بالوصول عن بعد غير المصرح به بصلاحيات الجذر (root)، مما يؤدي في النهاية إلى السيطرة الكاملة على بيئة ESXi.

في الوقت الحالي، لا تزال التفاصيل المتعلقة بكيفية استغلال ثغرة VMware CVE-2024-37079 غير واضحة. كما أنه غير معروف ما إذا كان استغلال الثغرة يتم من قبل جهات فاعلة للتهديدات معروفة أو مجموعات إجرامية محددة، أو ما هو نطاق الهجمات المحتملة. ومع ذلك، قامت Broadcom بتحديث إعلانها الرسمي لتأكيد حدوث استغلال فعلي للثغرة في الطبيعة.

وقد أكدت Broadcom في تحديثها: “تمتلك Broadcom معلومات تشير إلى حدوث استغلال لـ CVE-2024-37079 في الواقع”.

نظرًا لعمليات الاستغلال النشطة هذه، يُطلب من الوكالات الفيدرالية المدنية التابعة للحكومة الأمريكية تحديث أنظمتها إلى أحدث إصدار قبل تاريخ 13 فبراير 2026، لضمان أعلى مستويات الحماية.