شرکت Broadcom آسیب پذیری موجود در VMware vCenter Server را که به مهاجم امکان بهره برداری و اجرای کد از راه دور میدهد را رفع نموده است.
VMware vCenter Server یک هاب مدیریت مرکزی برای VMware’s vSphere است که به ادمین برای مدیریت و نظارت بر زیرساخت مجازی کمک می کند.
آسیب پذیری CVE-2024-38812 به دلیل اشکال سرریز heap در نصب پروتکل DCE/RPC است. این آسیب پذیری بر روی تمامی محصولات دارای vCenter از جمله VMware vSphere و VMware Cloud foundation اثر دارد.
مهاجم احراز هویت نشده می تواند از راه دور در حملات با پیچیدگی کم و بدون نیاز به دخالت کاربر از طریق ارسال پاکت های جعلی خاص با قابلیت اجرای کد از راه دور، از این آسیب پذیری بهره برداری کند.
وصله های امنیتی منتشر شده برای این آسیب پذیری در مکانیزم به روز رسانی استاندارد vCenter Server در دسترس است.
طبق اعلام شرکت Broadcom در حال حاضر بهره برداری ای از این آسیب پذیری در حملات مشاهده نشده است.
ادمین هایی که امکان نصب فوری وصله ها را ندارند لازم است به صورت جدی دسترسی های محدوده شبکه به کامپونتت ها و رابط های کاربری مدیریتی vSphere را کنترل نمایند.
همچنین امروز این شرکت آسیب پذیری با شدت بالا و شماره CVE-2024-38813 را که به مهاجم امکان رسیدن به مجوزهای root را میدهد نیز رفع نموده است.
منبع:
bleepingcomputer.com