VMware đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng bảo mật đã được vá trong vCenter Server, lỗ hổng này có thể dẫn tới việc thực thi mã từ xa (RCE).
CVE-2024-38812 (điểm CVSS: 9,8) là lỗ hổng heap-overflow trong quá trình triển khai giao thức DCE/RPC.
Nhà cung cấp dịch vụ ảo hóa thuộc sở hữu của Broadcom cho biết: “Một tác nhân độc hại có quyền truy cập mạng vào vCenter Server sẽ lợi dụng lỗ hổng này bằng cách gửi gói tin đặc biệt, từ đó dẫn tới việc thực thi mã từ xa”.
Lỗ hổng này ban đầu được báo cáo bởi zbl và srs của đội TZL tại cuộc thi an ninh mạng Matrix Cup được tổ chức tại Trung Quốc vào đầu năm nay.
Công ty lưu ý: “VMware by Broadcom đã xác định rằng các bản vá vCenter phát hành vào ngày 17 tháng 9 năm 2024 không giải quyết đầy đủ các vấn đề liên quan tới CVE-2024-38812”.
Các bản vá lỗi cho lỗ hổng này có sẵn trong các phiên bản vCenter Server sau:
- 8.0 U3d
- 8.0 U2e, và
- 7.0 U3t
Bản vá này cũng có sẵn cho VMware Cloud Foundation phiên bản 5.x, 5.1.x và 4.x. Hiện chưa có biện pháp giảm thiểu nào được khác ngoài cập nhật phiên bản mới.
Mặc dù không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong thực tế nhưng người dùng vẫn nên cập nhật lên phiên bản mới nhất để được bảo vệ khỏi các mối đe dọa tiềm ẩn.
Nguồn: The Hacker News
