به تازگی برای VMware آسیب پذیری با کد شناسایی CVE-2024-38814 از نوع sqlinjection منتشر شده است. این آسیب پذیری بدون نیاز به دسترسی admin از طریق تغییر SQL queries اجازه اجرای کد بر روی HCX manager را به هکرها می دهد. نمره این آسیب پذیری ۸.۸ بوده و نسخه های ۴٫۸٫x و ۴٫۹٫x و ۴٫۱۰٫x دارای این آسیب پذیری ها می بلشند . برای پیشگیری و مقابله با این تهدید به روز رسانی ارائه شده را اعمال نمایید. HCX manager در محیط vSphere قرار دارد. برای دسترسی به آن، میتوانید از طریق vSphere Client یا vSphere Web Client وارد شوید و سپس به بخش “HCX” بروید.در vSphere Client، میتوانید از طریق منوی “Home” و سپس “HCX” به مدیریت HCX دسترسی پیدا کنید.در vSphere Web Client، میتوانید از طریق منوی “Menu” و سپس “HCX” به مدیریت HCX دسترسی پیدا کنید.پس از ورود به بخش HCX، میتوانید مدیریت و پیکربندی HCX را انجام دهید، از جمله مدیریت اتصالات، پیکربندی شبکه، و نظارت بر عملکرد HCX.
