VMware اعلام کرده است که دو آسیب‌پذیری حیاتی در vCenter Server، شامل یک نقص heap-overflow با شناسه CVE-2024-38812 و یک نقص افزایش سطح دسترسی با شناسه CVE-2024-38813، پس از تلاش ناموفق اولیه برای رفع آن‌ها، مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری‌ها به مهاجمان امکان اجرای کد از راه دور و دسترسی به سطح ریشه را می‌دهند. نسخه‌های 7 و 8 vCenter Server و نسخه‌های 4 و 5 VMware Cloud Foundation در معرض خطر هستند. کاربران باید فوراً به‌روزرسانی‌های امنیتی ارائه‌شده را اعمال کنند تا از سیستم‌های خود محافظت نمایند.