VMware lansează o actualizare pentru vCenter Server

VMware a lansat actualizări de software pentru a aborda o vulnerabilitate de securitate deja remediată în vCenter Server, ce ar putea permite executarea de cod de la distanță.

Vulnerabilitatea, urmărită ca CVE-2024-38812 (scor CvSS: 9,8/10), provine dintr-o eroare de tip heap-overflow în implementarea protocolului DCE/RPC.

O persoană rău intenționată cu acces de rețea la vCenter Server poate declanșa această vulnerabilitate prin trimiterea unui pachet de rețea malițios ce poate duce la executarea codului de la distanță, a semnalat furnizorul de servicii de virtualizare deținut de Broadcom.

Actualizările pentru această vulnerabilitate sunt disponibile în următoarele versiuni vCenter Server:

• 8.0 U3d;
• 8.0 U2e;
• 7.0 U3t.

De asemenea, este disponibilă ca o actualizare asincronă pentru versiunile VMware Cloud Foundation 5.x, 5.1.x și 4.x.

Deși nu există dovezi că vulnerabilitatea a fost vreodată exploatată, utilizatorii sunt sfătuiți să actualizeze la cele mai recente versiuni.

Sursă: https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html