{"uuid": "a9db2b07-d1e6-46e0-8ad1-2b9a57bc9793", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2024-1086", "type": "seen", "source": "https://t.me/EthicalSecure/28", "content": "\ud83d\udda5 Linux va VMware-dagi so'nggi zaifliklar\n\nPositive Technologies kompaniyasi Microsoft mahsulotlari, VMware, Linux, Check Point Software Technologies VPN Gateway va Veeam Backup Enterprise Manager dasturlarida topilgan bir qancha eng xavfli zaifliklar ro\u2018yxatini e\u2019lon qildi . Quyida Linux bilan bog'liq ba'zi zaifliklar mavjud\n\n\ud83d\uddc4 CVE-2024-1086: Linux yadrosining netfilter xavfsizlik devori quyi tizimidagi nuqson tajovuzkorga root uchun imtiyozlarni oshirish imkonini beradi. Bu tizim xavfsizligi uchun jiddiy oqibatlarga olib kelishi mumkin. CVSS balli: 7.8. Rasmiy sahifadagi ko'rsatmalarga amal qilish tavsiya etiladi kernel.org . VMware ham hujumga uchradi.\n\n\ud83d\uddc4 CVE- 2024-37080 va CVE- 2024-37079 : VMware vCenter-da masofadan turib kod ijro etishdagi zaifliklar. Zaifliklardan foydalanish autentifikatsiya qilinmagan tajovuzkorga VMware vCenter serverida o'zboshimchalik bilan kodni bajarish va hujumni yanada rivojlantirish uchun tizimni to'liq nazorat qilish imkonini beradi. Ushbu xavfsizlik kamchiliklari DCE masofaviy protsedura chaqiruvi (RPC) protokolini amalga oshirishda xotira xatosi tufayli yuzaga keladi. CVSS balli: 9.8. Yangilanishni VMware rasmiy sahifasidan yuklab olish tavsiya etiladi.", "creation_timestamp": "2025-06-24T06:18:02.000000Z"}