Vulnerabilitatea RCE din VMware vCenter Server exploatată în atacuri

Persoanele rău intenționate exploatează în prezent două vulnerabilități VMware vCenter Server, dintre care una este o vulnerabilitate critică de executare a codului de la distanță.

Vulnerabilitatea, CVE-2024-38812, este cauzată de o eroare de tip heap overflow în implementarea protocolului DCE/RPC al vCenter și afectează produsele care conțin vCenter, inclusiv VMware vSphere și VMware Cloud Foundation.

Cealaltă vulnerabilitate a vCenter Server exploatată în prezent este o eroare de escaladare a privilegiilor, identificată ca CVE-2024-38813, ce permite atacatorilor să escaladeze privilegiile până la root cu un pachet de rețea malițios.

Compania a lansat actualizări de securitate în septembrie pentru a remedia ambele vulnerabilități. Cu toate acestea, aproximativ o lună mai târziu, aceasta a actualizat avizul de securitate, avertizând că actualizările originale CVE-2024-38812 nu au remediat complet vulnerabilitatea și și-a încurajat ferm administratorii să aplice noile actualizări.

Nu sunt disponibile soluții de remediere pentru aceste vulnerabilități, astfel încât utilizatorii afectați sunt sfătuiți să aplice imediat cele mai recente actualizări la cele mai recente versiuni pentru a bloca atacurile care le exploatează în mod activ.

În iunie, compania a remediat o vulnerabilitate similară vCenter Server RCE (CVE-2024-37079) pe care atacatorii o pot exploata, de asemenea, prin pachete special create.

Sursă: https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-vmware-vcenter-server-now-exploited-in-attacks/