image

VMware vCenter-servers via kritiek beveiligingslek op afstand over te nemen

woensdag 18 september 2024, 14:34 door Redactie, 2 reacties

Een kritieke kwetsbaarheid maakt het mogelijk om VMware vCenter-servers op afstand over te nemen. Broadcom heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers. Kwetsbaarheden in de oplossing zijn in het verleden geregeld gebruikt voor het uitvoeren van aanvallen.

Volgens VMware bevat de implementatie van het DCERPC-protocol binnen vCenter een heap-overflow kwetsbaarheid. Door het versturen van speciaal geprepareerde netwerkpakketten kan een aanvaller met toegang tot een vCenter-server code op het systeem uitvoeren. De impact van het beveiligingslek (CVE-2024-38812) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. In juni kwam Broadcom ook al met updates voor kritieke kwetsbaarheden die met het DCERPC-protocol te maken hadden.

Daarnaast heeft VMware een kwetsbaarheid in vCenter opgelost (CVE-2024-38813) waardoor een aanvaller met netwerktoegang tot een vCenter-server zijn rechten kan verhogen naar die van root. Broadcom zegt dat het niet bekend is met actief misbruik van de nu verholpen beveiligingslekken. Organisaties worden opgeroepen de updates zo snel mogelijk te installeren.

Reacties (2)
19-09-2024, 12:12 door Anoniem
Het lijkt me niet zo verstandig om een vCenter aan je WAN te hangen (public)....
19-09-2024, 12:57 door Anoniem
Door Anoniem: Het lijkt me niet zo verstandig om een vCenter aan je WAN te hangen (public)....

Assume breach principle ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.